Microsoft je potrdil še eno ranljivost ničelnega hrošča, povezano s pripomočkom Print Spooler, kljub nedavno izdanim varnostnim popravkom za tiskanje v ozadju.
Ta nova napaka bi lokalnemu napadalcu omogočila pridobitev sistemskih privilegijev, ne da bi je zamenjali z začetno ranljivostjo PrintNightmare ali drugim nedavnim izkoriščanjem Print Spoolerja. Microsoft še vedno preiskuje napako, imenovano CVE-2021-36958, zato še ni mogel preveriti, katere različice sistema Windows so prizadete. Prav tako ni napovedal, kdaj bo izdal varnostno posodobitev, vendar navaja, da so rešitve običajno izdane mesečno.
Po navedbah BleepingComputer je razlog, zakaj Microsoftove nedavne varnostne posodobitve ne pomagajo, spregledanje skrbniških pravic. Izkoriščanje vključuje kopiranje datoteke, ki odpre ukazni poziv in gonilnik tiskalnika, za namestitev novega gonilnika tiskalnika pa so potrebne skrbniške pravice.
Vendar pa nove posodobitve zahtevajo samo skrbniške pravice za namestitev gonilnika - če je gonilnik že nameščen, te zahteve ni. Če je gonilnik že nameščen na odjemalskem računalniku, se mora napadalec preprosto povezati z oddaljenim tiskalnikom, da pridobi popoln dostop do sistema.
Kot pri prejšnjih podvigih Print Spooler, Microsoft priporoča, da storitev v celoti onemogočite (če je "primerna" za vaše okolje). Čeprav bi to odpravilo ranljivost, bi tudi onemogočilo možnost tiskanja na daljavo in lokalno.
Namesto da bi preprečili, da bi v celoti tiskali, BleepingComputer predlaga, da svojemu sistemu dovolite samo namestitev tiskalnikov s strežnikov, ki jih osebno pooblastite. Vendar pa ugotavlja, da ta metoda ni popolna, saj lahko napadalci še vedno namestijo zlonamerne gonilnike na pooblaščeni strežnik.
