Microsoft on vahvistanut uuden nollapäivän virhehaavoittuvuuden, joka liittyy sen Print Spooler -apuohjelmaan, huolimatta äskettäin julkaistuista taustatulostuksen tietoturvakorjauksista.
Tämä uusi virhe, jota ei pidä sekoittaa alkuperäiseen PrintNightmaren haavoittuvuuteen tai muuhun viimeaikaiseen Print Spooler -hyökkäykseen, se antaisi paikalliselle hyökkääjälle mahdollisuuden saada järjestelmäoikeudet. Microsoft tutkii edelleen virhettä, jota kutsutaan nimellä CVE-2021-36958, joten se ei ole vielä pystynyt varmistamaan, mitä Windows-versioita se koskee. Se ei myöskään ole ilmoittanut, milloin se julkaisee tietoturvapäivityksen, mutta toteaa, että ratkaisut julkaistaan yleensä kuukausittain.
BleepingComputerin mukaan syy, miksi Microsoftin viimeisimmät tietoturvapäivitykset eivät auta, johtuu järjestelmänvalvojan oikeuksien laiminlyönnistä. Hyökkäys sisältää tiedoston kopioimisen, joka avaa komentokehotteen ja tulostinohjaimen, ja uuden tulostinohjaimen asentamiseen tarvitaan järjestelmänvalvojan oikeudet.
Uudet päivitykset vaativat kuitenkin vain järjestelmänvalvojan oikeudet ohjaimen asennukseen – jos ohjain on jo asennettu, tällaista vaatimusta ei ole. Jos ohjain on jo asennettu asiakastietokoneeseen, hyökkääjän on yksinkertaisesti muodostettava yhteys etätulostimeen saadakseen täyden järjestelmän käyttöoikeuden.
Aiempien Print Spooler -hyötytoimintojen tapaan Microsoft suosittelee palvelun poistamista kokonaan käytöstä (jos se on "sopiva" ympäristöllesi). Vaikka tämä sulkee haavoittuvuuden, se estää myös etätulostuksen ja paikallisesti.
Sen sijaan, että estäisit itseäsi pystymästä tulostamaan kokonaan, BleepingComputer suosittelee, että annat järjestelmän asentaa tulostimia vain henkilökohtaisesti v altuutetuilta palvelimilta. Se huomauttaa kuitenkin, että tämä menetelmä ei ole täydellinen, koska hyökkääjät voivat silti asentaa haitalliset ohjaimet v altuutetulle palvelimelle.
