V systému Windows 10 byla objevena nová chyba zabezpečení podobná PrintNightmare, která opět způsobuje problémy se službou Print Spooler.
Ve světě bezpečnostních zranitelností Windows 10 to bylo pár krušných týdnů. Problém zařazování tisku nazvaný PrintNightmare byl odhalen skupinou, která si myslela, že je již opraven. Microsoft vydal patch mimo pásmo opravit to. Jediným problémem bylo, že kumulativní aktualizace to ve skutečnosti neopravila správně.
Nyní je tu další Windows Print Spooler zranitelnost (přes BleepingComputer), která byla objevena. Chyba zabezpečení je CVE-2021-34481 a shrnutí je následující:
Pokud služba zařazování tisku systému Windows nesprávně provádí operace s privilegovanými soubory, došlo ke zvýšení úrovně oprávnění. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód s oprávněními SYSTEM. Útočník by pak mohl instalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty s plnými uživatelskými právy.
Aby mohl útočník tuto chybu zabezpečení zneužít, musí mít schopnost spustit kód v systému oběti.
Řešením této chyby zabezpečení je zastavení a zakázání služby zařazování tisku.
Naštěstí se to nezdá být tak vážné, jako byl a stále je PrintNightmare. Vektor útoku je místní, což znamená, že špatný hráč, který tuto chybu zabezpečení využívá, musí mít přístup k počítači. To je však uvedeno jako nízká složitost útoku a nízká požadovaná oprávnění.
Společnost Microsoft neuvedla, kdy bude k dispozici oprava nového problému s tiskovým zařazováním. Patch Tuesday právě uplynul, takže je příliš pozdě na to, abychom to tento měsíc opravili pro všechny. Společnost by mohla vydat další mimopásmovou aktualizaci, pokud bude chtít, nebo by mohla problém vyřešit v volitelných kumulativních aktualizacích tohoto týdne.
Pokud si myslíte, že by se vás tento problém mohl týkat, doporučujeme vypnout službu Print Spooler. To samozřejmě způsobí problémy s vaší schopností tisknout lokálně nebo vzdáleně z vašeho počítače. Zařazování tisku můžete vypnout spuštěním následujících příkazů v prostředí PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled