พบช่องโหว่คล้าย PrintNightmare ใหม่ใน Windows 10 ซึ่งทำให้เกิดปัญหากับบริการ Print Spooler อีกครั้ง
เป็นเวลาสองสามสัปดาห์ที่ยากลำบากในโลกของช่องโหว่ด้านความปลอดภัยของ Windows 10 ปัญหาตัวจัดคิวงานพิมพ์ที่เรียกว่า PrintNightmare ถูกเปิดเผยโดยกลุ่มที่คิดว่าได้รับการแก้ไขแล้ว ไมโครซอฟต์ ออกแพทช์นอกวง เพื่อแก้ไขมัน ปัญหาเดียวคือการอัปเดตแบบสะสมไม่ได้แก้ไขอย่างถูกต้อง
ขณะนี้มี Windows Print Spooler อีกตัวหนึ่ง ช่องโหว่ (ทาง Bleepingคอมพิวเตอร์) ที่ถูกค้นพบ ช่องโหว่คือ CVE-2021-34481 และสรุปได้ดังนี้
การยกระดับสิทธิ์ของช่องโหว่ของสิทธิ์การใช้งานเกิดขึ้นเมื่อบริการ Windows Print Spooler ทำการดำเนินการกับไฟล์ที่มีสิทธิพิเศษไม่ถูกต้อง ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้สามารถเรียกใช้โค้ดที่กำหนดเองด้วยสิทธิ์ของระบบได้ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ
ผู้โจมตีจะต้องมีความสามารถในการรันโค้ดบนระบบของเหยื่อเพื่อใช้ประโยชน์จากช่องโหว่นี้
วิธีแก้ปัญหาสำหรับช่องโหว่นี้คือการหยุดและปิดใช้งานบริการ Print Spooler
โชคดีที่สิ่งนี้ดูเหมือนจะไม่ร้ายแรงเท่ากับ PrintNightmare เคยเป็นและยังคงเป็นอยู่ เวกเตอร์การโจมตีอยู่ในพื้นที่ ซึ่งหมายความว่าผู้ไม่ประสงค์ดีที่ใช้ประโยชน์จากช่องโหว่นี้จำเป็นต้องมีสิทธิ์เข้าถึงเครื่อง อย่างไรก็ตาม สิ่งนี้ถูกระบุว่าเป็นความซับซ้อนในการโจมตีต่ำและจำเป็นต้องมีสิทธิพิเศษต่ำ
Microsoft ไม่ได้บอกว่าเมื่อใดจะมีการแก้ไขสำหรับปัญหา Print Spooler ใหม่ Patch Tuesday เพิ่งผ่านไป ดังนั้นจึงสายเกินไปที่จะแก้ไขให้ทุกคนในเดือนนี้ บริษัทสามารถปล่อยการอัปเดตนอกกลุ่มอื่นได้หากต้องการ หรืออาจแก้ไขปัญหาได้ในการอัปเดตแบบสะสมเพิ่มเติมของสัปดาห์นี้
หากคุณคิดว่าคุณอาจได้รับผลกระทบจากปัญหานี้ ขอแนะนำให้คุณปิดบริการ Print Spooler แน่นอนว่านั่นจะทำให้เกิดปัญหากับความสามารถในการพิมพ์ในเครื่องหรือระยะไกลจากคอมพิวเตอร์ของคุณ คุณสามารถปิด Print Spooler ได้โดยการรันคำสั่งต่อไปนี้ใน PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled