En ny PrintNightmare-liknande sårbarhet har upptäckts i Windows 10, vilket återigen orsakar problem för Print Spooler-tjänsten.
Det har varit ett par tuffa veckor i en värld av säkerhetssårbarheter i Windows 10. Ett problem med utskriftsspooler som heter PrintNightmare avslöjades av en grupp som trodde att det redan var åtgärdat. Microsoft utfärdade en out-of-band patch att fixa det. Det enda problemet var att den kumulativa uppdateringen faktiskt inte fixade det ordentligt.
Nu finns det ytterligare en Windows Print Spooler sårbarhet (via Bleeping Computer) som har upptäckts. Sårbarheten är CVE-2021-34481, och sammanfattningen är som följer:
Det finns en säkerhetsrisk för utökad behörighet när Windows Print Spooler-tjänsten utför privilegierade filoperationer på ett felaktigt sätt. En angripare som lyckades utnyttja denna sårbarhet kan köra godtycklig kod med SYSTEM-behörighet. En angripare kan sedan installera program; visa, ändra eller radera data; eller skapa nya konton med fullständiga användarrättigheter.
En angripare måste ha förmågan att köra kod på ett offersystem för att utnyttja denna sårbarhet.
Lösningen för denna sårbarhet är att stoppa och inaktivera Print Spooler-tjänsten.
Lyckligtvis verkar detta inte vara fullt så allvarligt som PrintNightmare var och fortfarande är. Attackvektorn är lokal, vilket betyder att den dåliga aktören som utnyttjar denna sårbarhet måste ha tillgång till maskinen. Detta anges dock som låg attackkomplexitet och låga privilegier krävs.
Microsoft sa inte när en fix kommer att finnas tillgänglig för det nya Print Spooler-problemet. Patch tisdag har precis passerat, så det är lite för sent att fixa det för alla den här månaden. Företaget kan släppa ytterligare en uppdatering utanför bandet om det vill, eller så kan det lösa problemet i veckans valfria kumulativa uppdateringar.
Om du tror att du kan påverkas av det här problemet, rekommenderar vi att du stänger av Print Spooler-tjänsten. Naturligtvis kommer det att orsaka problem med din förmåga att skriva ut lokalt eller på distans från din dator. Du kan stänga av Print Spooler genom att köra följande kommandon i PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled