مایکروسافت یک آسیبپذیری دیگر باگ صفر روز مرتبط با ابزار Print Spooler خود را تأیید کرده است، با وجود رفعهای امنیتی اسپولر که اخیراً منتشر شده است.
نباید با آسیبپذیری اولیه PrintNightmare یا دیگر اکسپلویت اخیر Print Spooler اشتباه گرفته شود، این اشکال جدید به مهاجم محلی اجازه میدهد تا امتیازات سیستم را به دست آورد. مایکروسافت هنوز در حال بررسی این باگ است که به آن CVE-2021-36958 می گویند، بنابراین هنوز نتوانسته است تأیید کند که کدام نسخه های ویندوز تحت تأثیر قرار گرفته اند. همچنین اعلام نکرده است که چه زمانی بهروزرسانی امنیتی را منتشر میکند، اما بیان میکند که راهحلها معمولاً ماهانه منتشر میشوند.
طبق گفته BleepingComputer، دلیل اینکه بهروزرسانیهای امنیتی اخیر مایکروسافت کمکی نمیکند، به دلیل نادیده گرفتن امتیازات سرپرست است. این اکسپلویت شامل کپی کردن فایلی است که یک خط فرمان و یک درایور چاپ را باز میکند و برای نصب یک درایور چاپ جدید به مجوزهای مدیر نیاز است.
اما، بهروزرسانیهای جدید برای نصب درایور فقط به امتیازات مدیریت نیاز دارند - اگر درایور قبلاً نصب شده باشد، چنین نیازی وجود ندارد. اگر درایور از قبل بر روی یک کامپیوتر مشتری نصب شده باشد، یک مهاجم به سادگی باید به یک چاپگر راه دور متصل شود تا دسترسی کامل به سیستم داشته باشد.
همانند بهره برداری های قبلی Print Spooler، مایکروسافت توصیه می کند که این سرویس را به طور کامل غیرفعال کنید (اگر برای محیط شما "مناسب" است). در حالی که این آسیبپذیری را میبندد، توانایی چاپ از راه دور و را به صورت محلی غیرفعال میکند.
به جای جلوگیری از امکان چاپ کامل، BleepingComputer پیشنهاد می کند که فقط به سیستم خود اجازه دهید چاپگرهایی را از سرورهایی که شما شخصاً مجاز هستید نصب کند. با این حال، اشاره می کند که این روش کامل نیست، زیرا مهاجمان همچنان می توانند درایورهای مخرب را روی یک سرور مجاز نصب کنند.
