Nova ranjivost slična PrintNightmare otkrivena je u sustavu Windows 10, ponovno uzrokujući probleme za uslugu Print Spooler.
Bilo je nekoliko teških tjedana u svijetu sigurnosnih propusta Windowsa 10. Grupa koja je mislila da je već zakrpana otkrila je problem ispisnog spoolera pod nazivom PrintNightmare. Microsoft izdao izvanpojasnu zakrpu da to popravim. Jedini je problem bio taj što ga kumulativno ažuriranje nije ispravno popravilo.
Sada postoji još jedan Windows Print Spooler ranjivost (preko BleepingComputer) koji je otkriven. Ranjivost je CVE-2021-34481, a sažetak je sljedeći:
Ranjivost povećanja privilegija postoji kada servis Windows Print Spooler neispravno izvodi operacije s privilegiranim datotekama. Napadač koji je uspješno iskoristio ovu ranjivost mogao je pokrenuti proizvoljan kod sa SYSTEM privilegijama. Napadač bi tada mogao instalirati programe; pregled, promjena ili brisanje podataka; ili stvoriti nove račune s punim korisničkim pravima.
Napadač mora imati mogućnost izvršavanja koda na sustavu žrtve kako bi iskoristio ovu ranjivost.
Zaobilazno rješenje za ovu ranjivost je zaustavljanje i onemogućavanje usluge Print Spooler.
Srećom, čini se da ovo nije tako ozbiljno kao što je PrintNightmare bio i još uvijek jest. Vektor napada je lokalni, što znači da loš akter koji iskorištava ovu ranjivost mora imati pristup stroju. Međutim, to je navedeno kao niska složenost napada i potrebne niske privilegije.
Microsoft nije rekao kada će biti dostupan popravak za novi problem Print Spoolera. Utorak zakrpe je upravo prošao, pa je malo prekasno da se to popravi za sve ovaj mjesec. Tvrtka bi mogla izdati još jedno izvanpojasno ažuriranje ako to želi ili bi mogla riješiti problem u izbornim kumulativnim ažuriranjima ovog tjedna.
Ako mislite da bi ovaj problem mogao utjecati na vas, preporučuje se da isključite uslugu Print Spooler. Naravno, to će uzrokovati probleme s vašom sposobnošću lokalnog ili udaljenog ispisa s vašeg računala. Možete isključiti Print Spooler pokretanjem sljedećih naredbi u PowerShell-u:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled