V systéme Windows 10 bola objavená nová zraniteľnosť podobná PrintNightmare, ktorá opäť spôsobuje problémy so službou Print Spooler.
Vo svete bezpečnostných zraniteľností Windowsu 10 to bolo pár ťažkých týždňov. Problém so spoolerom tlače s názvom PrintNightmare odhalila skupina, ktorá si myslela, že je už opravený. Microsoft vydal mimopásmovú opravu opraviť to. Jediným problémom bolo, že kumulatívna aktualizácia to v skutočnosti neopravila správne.
Teraz je tu ďalší zaraďovač tlače systému Windows zraniteľnosť (cez BleepingComputer), ktorý bol objavený. Chyba zabezpečenia je CVE-2021-34481 a zhrnutie je nasledovné:
Keď služba zaraďovania tlače systému Windows nesprávne vykonáva operácie so súbormi s privilegovanými funkciami, existuje zraniteľnosť zvýšenia privilégií. Útočník, ktorý by úspešne zneužil túto chybu zabezpečenia, by mohol spustiť ľubovoľný kód s privilégiami SYSTEM. Útočník by potom mohol nainštalovať programy; zobraziť, zmeniť alebo odstrániť údaje; alebo vytvorte nové účty s plnými používateľskými právami.
Útočník musí mať schopnosť spustiť kód na systéme obete, aby mohol zneužiť túto zraniteľnosť.
Riešením tejto chyby zabezpečenia je zastavenie a zakázanie služby Print Spooler.
Našťastie sa to nezdá byť až také vážne, ako bola a stále je PrintNightmare. Vektor útoku je lokálny, čo znamená, že zlý hráč, ktorý túto zraniteľnosť využíva, musí mať prístup k počítaču. Toto je však uvedené ako nízka zložitosť útoku a nízke požadované privilégiá.
Spoločnosť Microsoft neuviedla, kedy bude k dispozícii oprava nového problému so službou Print Spooler. Opravný utorok práve prešiel, takže je už trochu neskoro na to, aby sme to tento mesiac opravili všetkým. Spoločnosť by mohla vydať ďalšiu mimopásmovú aktualizáciu, ak chce, alebo by mohla problém vyriešiť v voliteľných kumulatívnych aktualizáciách tohto týždňa.
Ak si myslíte, že by sa vás tento problém mohol týkať, odporúčame vám vypnúť službu Print Spooler. Samozrejme, že to spôsobí problémy s vašou schopnosťou tlačiť lokálne alebo vzdialene z počítača. Zaraďovač tlače môžete vypnúť spustením nasledujúcich príkazov v prostredí PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled