מיקרוסופט אישרה עוד פגיעות באג של יום אפס הקשורה לכלי השירות Print Spooler שלה, למרות תיקוני אבטחה של ספולר שפורסמו לאחרונה.
לא להתבלבל עם הפגיעות הראשונית של PrintNightmare, או ניצול אחר של Print Spooler, הבאג החדש הזה יאפשר לתוקף מקומי להשיג הרשאות מערכת. מיקרוסופט עדיין חוקרת את הבאג, המכונה CVE-2021-36958, כך שהיא עדיין לא הצליחה לאמת אילו גרסאות של Windows מושפעות. הוא גם לא הודיע מתי הוא ישחרר עדכון אבטחה, אך מציין כי פתרונות משוחררים בדרך כלל מדי חודש.
לפי BleepingComputer, הסיבה שעדכוני האבטחה האחרונים של מיקרוסופט לא עוזרים היא בגלל פיקוח לגבי הרשאות מנהל. הניצול כולל העתקת קובץ שפותח שורת פקודה ומנהל התקן הדפסה, ודרושות הרשאות מנהל כדי להתקין מנהל התקן הדפסה חדש.
עם זאת, העדכונים החדשים דורשים רק הרשאות אדמין להתקנת מנהל ההתקן - אם מנהל ההתקן כבר מותקן אין דרישה כזו. אם מנהל ההתקן כבר מותקן במחשב לקוח, תוקף פשוט יצטרך להתחבר למדפסת מרוחקת כדי לקבל גישה מלאה למערכת.
כמו בשימושים קודמים של Print Spooler, מיקרוסופט ממליצה להשבית את השירות לחלוטין (אם הוא "מתאים" לסביבה שלך). זה אמנם יסגור את הפגיעות, אבל זה גם ישבית את היכולת להדפיס מרחוק and מקומית.
במקום למנוע מעצמך את היכולת להדפיס לחלוטין, BleepingComputer מציע לאפשר רק למערכת שלך להתקין מדפסות משרתים שאתה מאשר באופן אישי. עם זאת, הוא מציין ששיטה זו אינה מושלמת, מכיוון שתוקפים עדיין יכולים להתקין את מנהלי ההתקן הזדוניים בשרת מורשה.
