Microsoft on kinnitanud järjekordset nullpäeva viga, mis on seotud selle utiliidi Print Spooler, vaatamata hiljuti välja antud spuuleri turvaparandustele.
Mitte segi ajada PrintNightmare'i esialgse haavatavusega ega mõne muu hiljutise Print Spooleri ärakasutamisega, võimaldab see uus viga kohalikul ründajal saada süsteemiõigused. Microsoft uurib endiselt viga, millele viidatakse kui CVE-2021-36958, mistõttu pole veel õnnestunud kontrollida, milliseid Windowsi versioone see mõjutab. Samuti ei ole ettevõte teatanud, millal ta turvavärskenduse välja annab, kuid teatab, et lahendused avaldatakse tavaliselt kord kuus.
BleepingComputeri andmetel on põhjus, miks Microsofti hiljutised turvavärskendused ei aita, administraatoriõigustega seotud möödalaskmine. Ärakasutamine hõlmab faili kopeerimist, mis avab käsuviiba ja prindidraiveri ning uue prindidraiveri installimiseks on vaja administraatori õigusi.
Uued värskendused nõuavad aga draiveri installimiseks ainult administraatoriõigusi – kui draiver on juba installitud, siis seda nõuet pole. Kui draiver on klientarvutisse juba installitud, peab ründaja süsteemi täieliku juurdepääsu saamiseks lihts alt looma ühenduse kaugprinteriga.
Nagu ka varasemate prindispuuleri kasutusviiside puhul, soovitab Microsoft teenuse täielikult keelata (kui see on teie keskkonna jaoks "sobiv"). Kuigi see sulgeks haavatavuse, keelaks see ka kaugprintimise võimaluse ja kohapeal.
Selle asemel, et takistada endal täielikku printimist, soovitab BleepingComputer lubada oma süsteemil installida printereid ainult teie isiklikult volitatud serveritest. Ta märgib siiski, et see meetod ei ole täiuslik, kuna ründajad võivad siiski installida pahatahtlikud draiverid volitatud serverisse.
