Η Microsoft επιβεβαίωσε μια ακόμη ευπάθεια σφαλμάτων zero-day που συνδέεται με το βοηθητικό πρόγραμμα Print Spooler, παρά τις διορθώσεις ασφαλείας που κυκλοφόρησαν πρόσφατα.
Δεν πρέπει να συγχέεται με την αρχική ευπάθεια του PrintNightmare ή την άλλη πρόσφατη εκμετάλλευση του Print Spooler, αυτό το νέο σφάλμα θα επέτρεπε σε έναν τοπικό εισβολέα να αποκτήσει δικαιώματα συστήματος. Η Microsoft εξακολουθεί να διερευνά το σφάλμα, το οποίο αναφέρεται ως CVE-2021-36958, επομένως δεν έχει ακόμη μπορέσει να επαληθεύσει ποιες εκδόσεις των Windows επηρεάζονται. Επίσης, δεν έχει ανακοινώσει πότε θα κυκλοφορήσει μια ενημέρωση ασφαλείας, αλλά δηλώνει ότι οι λύσεις κυκλοφορούν συνήθως κάθε μήνα.
Σύμφωνα με το BleepingComputer, ο λόγος που οι πρόσφατες ενημερώσεις ασφαλείας της Microsoft δεν βοηθούν είναι λόγω μιας παράβλεψης σχετικά με τα δικαιώματα διαχειριστή. Η εκμετάλλευση περιλαμβάνει την αντιγραφή ενός αρχείου που ανοίγει μια γραμμή εντολών και ένα πρόγραμμα οδήγησης εκτύπωσης και απαιτούνται δικαιώματα διαχειριστή για την εγκατάσταση ενός νέου προγράμματος οδήγησης εκτύπωσης.
Ωστόσο, οι νέες ενημερώσεις απαιτούν μόνο δικαιώματα διαχειριστή για την εγκατάσταση του προγράμματος οδήγησης - εάν το πρόγραμμα οδήγησης είναι ήδη εγκατεστημένο, δεν υπάρχει τέτοια απαίτηση. Εάν το πρόγραμμα οδήγησης είναι ήδη εγκατεστημένο σε υπολογιστή-πελάτη, ένας εισβολέας θα πρέπει απλώς να συνδεθεί σε έναν απομακρυσμένο εκτυπωτή για να αποκτήσει πλήρη πρόσβαση στο σύστημα.
Όπως και με προηγούμενες εκμεταλλεύσεις του Print Spooler, η Microsoft συνιστά την πλήρη απενεργοποίηση της υπηρεσίας (αν είναι "κατάλληλη" για το περιβάλλον σας). Αν και αυτό θα έκλεινε το θέμα ευπάθειας, θα απενεργοποιούσε επίσης τη δυνατότητα απομακρυσμένης εκτύπωσης and τοπικά.
Αντί να εμποδίζετε τον εαυτό σας να εκτυπώνει πλήρως, το BleepingComputer προτείνει να επιτρέπεται στο σύστημά σας να εγκαθιστά εκτυπωτές μόνο από διακομιστές που εξουσιοδοτείτε προσωπικά. Σημειώνει, ωστόσο, ότι αυτή η μέθοδος δεν είναι τέλεια, καθώς οι εισβολείς θα μπορούσαν να εγκαταστήσουν τα κακόβουλα προγράμματα οδήγησης σε έναν εξουσιοδοτημένο διακομιστή.