Нова рањивост слична ПринтНигхтмаре-у откривена је у оперативном систему Виндовс 10, што је поново изазвало проблеме за услугу Принт Споолер.
Прошло је неколико тешких недеља у свету безбедносних пропуста Виндовс 10. Група која је мислила да је већ закрпљена открила је проблем са спулером штампања под називом ПринтНигхтмаре. Мицрософт издао закрпу ван опсега поправити. Једини проблем је био што га кумулативно ажурирање заправо није исправно поправило.
Сада, постоји још један Виндовс Принт Споолер рањивост (преко БлеепингЦомпутер) то је откривено. Рањивост је ЦВЕ-2021-34481, а резиме је следећи:
Рањивост у погледу повећања привилегија постоји када Виндовс Принт Споолер услуга неправилно обавља операције са привилегованим датотекама. Нападач који је успешно искористио ову рањивост могао би да покрене произвољни код са СИСТЕМ привилегијама. Нападач би тада могао да инсталира програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима.
Нападач мора имати могућност да изврши код на систему жртве да би искористио ову рањивост.
Заобилазно решење за ову рањивост је заустављање и онемогућавање услуге Принт Споолер.
Срећом, чини се да ово није тако озбиљно као што је ПринтНигхтмаре био и још увек јесте. Вектор напада је локални, што значи да лош актер који користи ову рањивост мора да има приступ машини. Међутим, ово је наведено као ниска сложеност напада и потребне ниске привилегије.
Мицрософт није рекао када ће исправка бити доступна за нови проблем штампања у чекању. Патцх Туесдаи је управо прошао, тако да је мало прекасно да се поправи за све овог месеца. Компанија би могла да објави још једно ажурирање ван опсега ако жели, или би могла да реши проблем у овонедељним опционим кумулативним ажурирањима.
Ако мислите да би овај проблем могао да утиче на вас, препоручује се да искључите услугу Принт Споолер. Наравно, то ће изазвати проблеме са вашом могућношћу локалног или удаљеног штампања са рачунара. Можете да искључите Принт Споолер тако што ћете покренути следеће команде у ПоверСхелл-у:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled