Microsoft potvrdil další zranitelnost nultého dne související s jeho utilitou Print Spooler, a to i přes nedávno vydané opravy zabezpečení zařazovací služby.
Nelze zaměňovat s počáteční chybou zabezpečení PrintNightmare nebo jiným nedávným exploitem Print Spooler, tato nová chyba by umožnila místnímu útočníkovi získat systémová oprávnění. Microsoft stále vyšetřuje chybu označovanou jako CVE-2021-36958, takže zatím nebyl schopen ověřit, kterých verzí Windows se to týká. Rovněž neoznámila, kdy vydá aktualizaci zabezpečení, ale uvádí, že řešení jsou obvykle vydávána měsíčně.
Podle BleepingComputer je důvodem, proč poslední aktualizace zabezpečení od společnosti Microsoft nepomáhají, nedopatření ohledně práv správce. Tento exploit zahrnuje zkopírování souboru, který otevře příkazový řádek a tiskový ovladač, a k instalaci nového tiskového ovladače jsou potřeba administrátorská oprávnění.
Nové aktualizace však vyžadují pouze oprávnění správce pro instalaci ovladače – pokud je ovladač již nainstalován, žádný takový požadavek neexistuje. Pokud je ovladač již nainstalován na klientském počítači, útočník by se musel jednoduše připojit ke vzdálené tiskárně, aby získal úplný systémový přístup.
Stejně jako u předchozích exploitů Print Spooler doporučuje společnost Microsoft službu úplně deaktivovat (pokud je „vhodná“pro vaše prostředí). Tím by se zranitelnost uzavřela, ale zároveň by se znemožnila možnost vzdáleného tisku a lokálně.
Místo toho, abyste si bránili v úplném tisku, BleepingComputer navrhuje, aby váš systém mohl instalovat tiskárny pouze ze serverů, které osobně autorizujete. Poznamenává však, že tato metoda není dokonalá, protože útočníci by stále mohli nainstalovat škodlivé ovladače na autorizovaný server.
