Microsoft đã xác nhận một lỗ hổng lỗi zero-day khác liên quan đến tiện ích Print Spooler của họ, mặc dù các bản sửa lỗi bảo mật của bộ đệm được phát hành gần đây.
Đừng nhầm lẫn với lỗ hổng PrintNightmare ban đầu hoặc lần khai thác Print Spooler gần đây khác, lỗi mới này sẽ cho phép kẻ tấn công cục bộ có được các đặc quyền của hệ thống. Microsoft vẫn đang điều tra lỗi, được gọi là CVE-2021-36958, vì vậy họ vẫn chưa thể xác minh phiên bản Windows nào bị ảnh hưởng. Nó cũng chưa thông báo khi nào sẽ phát hành bản cập nhật bảo mật, nhưng nói rằng các giải pháp thường được phát hành hàng tháng.
Theo BleepingComputer, lý do các bản cập nhật bảo mật gần đây của Microsoft không giúp được gì là do sự giám sát liên quan đến đặc quyền của quản trị viên. Việc khai thác liên quan đến việc sao chép tệp mở dấu nhắc lệnh và trình điều khiển in, đồng thời cần có đặc quyền quản trị để cài đặt trình điều khiển in mới.
Tuy nhiên, các bản cập nhật mới chỉ yêu cầu đặc quyền của quản trị viên để cài đặt trình điều khiển - nếu trình điều khiển đã được cài đặt thì không có yêu cầu này. Nếu trình điều khiển đã được cài đặt trên máy khách, kẻ tấn công chỉ cần kết nối với một máy in từ xa để có toàn quyền truy cập hệ thống.
Cũng như các lần khai thác Print Spooler trước đây, Microsoft khuyên bạn nên tắt hoàn toàn dịch vụ (nếu nó "phù hợp" với môi trường của bạn). Mặc dù điều này sẽ đóng lỗ hổng bảo mật, nhưng nó cũng sẽ vô hiệu hóa khả năng in từ xa vàcục bộ.
Thay vì ngăn bạn không thể in hoàn toàn, BleepingComputer đề xuất chỉ cho phép hệ thống của bạn cài đặt máy in từ máy chủ mà bạn cho phép cá nhân. Tuy nhiên, nó lưu ý rằng phương pháp này không hoàn hảo, vì những kẻ tấn công vẫn có thể cài đặt các trình điều khiển độc hại trên một máy chủ được ủy quyền.
