En ny PrintNightmare-lignende sårbarhed er blevet opdaget i Windows 10, hvilket igen forårsager problemer for Print Spooler-tjenesten.
Det har været et par hårde uger i en verden af Windows 10-sikkerhedssårbarheder. Et printspooler-problem kaldet PrintNightmare blev afsløret af en gruppe, der troede, at det allerede var rettet. Microsoft udstedt en out-of-band patch at ordne det. Det eneste problem var, at den kumulative opdatering faktisk ikke fiksede det korrekt.
Nu er der endnu en Windows Print Spooler sårbarhed (via Bleeping Computer), der er blevet opdaget. Sårbarheden er CVE-2021-34481, og oversigten er som følger:
Der eksisterer en sårbarhed over udvidelse af rettigheder, når Windows Print Spooler-tjenesten udfører privilegerede filhandlinger forkert. En hacker, der med succes udnyttede denne sårbarhed, kunne køre vilkårlig kode med SYSTEM-rettigheder. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder.
En angriber skal have evnen til at udføre kode på et offersystem for at udnytte denne sårbarhed.
Løsningen for denne sårbarhed er at stoppe og deaktivere Print Spooler-tjenesten.
Heldigvis ser dette ikke ud til at være helt så alvorligt, som PrintNightmare var og stadig er. Angrebsvektoren er lokal, hvilket betyder, at den dårlige aktør, der udnytter denne sårbarhed, skal have adgang til maskinen. Dette er dog angivet som lav angrebskompleksitet og lave privilegier påkrævet.
Microsoft sagde ikke, hvornår en rettelse vil være tilgængelig for det nye Print Spooler-problem. Patch Tuesday er lige gået, så det er lidt for sent at ordne det for alle i denne måned. Virksomheden kan frigive en anden out-of-band-opdatering, hvis det vil, eller det kan løse problemet i denne uges valgfri kumulative opdateringer.
Hvis du tror, at du kan blive berørt af dette problem, anbefales det, at du lukker Print Spooler-tjenesten. Det vil selvfølgelig forårsage problemer med din evne til at udskrive lokalt eller eksternt fra din computer. Du kan lukke Print Spooler ned ved at køre følgende kommandoer i PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled