Microsoft har bekræftet endnu en nul-dages fejlsårbarhed knyttet til dets Print Spooler-værktøj, på trods af nyligt udgivne spooler-sikkerhedsrettelser.
For ikke at forveksle med den indledende PrintNightmare-sårbarhed eller den anden nylige Print Spooler-udnyttelse, ville denne nye fejl give en lokal angriber mulighed for at opnå systemrettigheder. Microsoft undersøger stadig fejlen, kaldet CVE-2021-36958, så det har endnu ikke været i stand til at verificere, hvilke Windows-versioner der er berørt. Den har heller ikke annonceret, hvornår den vil udgive en sikkerhedsopdatering, men oplyser, at løsninger typisk udgives hver måned.
Ifølge BleepingComputer er grunden til, at Microsofts seneste sikkerhedsopdateringer ikke hjælper, på grund af en forglemmelse med hensyn til administratorrettigheder. Udnyttelsen involverer kopiering af en fil, der åbner en kommandoprompt og en printerdriver, og administratorrettigheder er nødvendige for at installere en ny printerdriver.
De nye opdateringer kræver dog kun administratorrettigheder til driverinstallation - hvis driveren allerede er installeret, er der ikke noget sådant krav. Hvis driveren allerede er installeret på en klientcomputer, skal en hacker blot oprette forbindelse til en fjernprinter for at få fuld systemadgang.
Som med tidligere Print Spooler-udnyttelser, anbefaler Microsoft, at du deaktiverer tjenesten helt (hvis den er "passende" for dit miljø). Selvom dette ville lukke sårbarheden, ville det også deaktivere muligheden for fjernudskrivning and lok alt.
I stedet for at forhindre dig selv i at kunne udskrive helt, foreslår BleepingComputer kun at tillade dit system at installere printere fra servere, du personligt autoriserer. Den bemærker dog, at denne metode ikke er perfekt, da angribere stadig kan installere de ondsindede drivere på en autoriseret server.
