V sistemu Windows 10 je bila odkrita nova ranljivost, podobna PrintNightmare, ki ponovno povzroča težave storitvi Print Spooler.
V svetu varnostnih ranljivosti sistema Windows 10 je bilo nekaj napornih tednov. Težavo tiskalnika v ozadju, imenovano PrintNightmare, je razkrila skupina, ki je mislila, da je že popravljena. Microsoft izdal popravek zunaj pasu da ga popravim. Edina težava je bila, da kumulativna posodobitev tega dejansko ni pravilno popravila.
Zdaj je tu še en Windows Print Spooler ranljivost (prek BleepingComputer), ki je bilo odkrito. Ranljivost je CVE-2021-34481, povzetek pa je naslednji:
Ranljivost povečanja privilegijev obstaja, ko storitev Windows Print Spooler nepravilno izvaja operacije s privilegiranimi datotekami. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko zagnal poljubno kodo s SYSTEM privilegiji. Napadalec bi lahko nato namestil programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami.
Napadalec mora imeti možnost izvajanja kode v sistemu žrtve, da lahko izkoristi to ranljivost.
Rešitev te ranljivosti je zaustavitev in onemogočanje storitve tiskanja v ozadju.
Na srečo se zdi, da to ni tako resno, kot je bil in je še vedno PrintNightmare. Vektor napada je lokalen, kar pomeni, da mora imeti slab akter, ki izkorišča to ranljivost, dostop do stroja. Vendar je to navedeno kot nizka kompleksnost napada in nizki potrebni privilegiji.
Microsoft ni povedal, kdaj bo na voljo popravek za novo težavo tiskalnika v ozadju. Torek popravkov je pravkar minil, zato je ta mesec nekoliko prepozno, da bi ga popravili za vse. Podjetje bi lahko izdalo še eno izvenpasovno posodobitev, če bi to želelo, ali pa bi lahko odpravilo težavo v neobveznih kumulativnih posodobitvah tega tedna.
Če menite, da bi vas ta težava lahko prizadela, vam priporočamo, da zaustavite storitev tiskanja v ozadju. Seveda bo to povzročilo težave z vašo zmožnostjo lokalnega ali oddaljenega tiskanja iz računalnika. Tiskanje v ozadju lahko zaustavite tako, da v lupini PowerShell zaženete naslednje ukaze:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled