Microsoft-ը հաստատել է ևս մեկ զրոյական օրվա վրիպակի խոցելիություն, որը կապված է իր Print Spooler ծրագրի հետ՝ չնայած վերջերս թողարկված spooler անվտանգության ուղղումներին:
Չշփոթել PrintNightmare-ի սկզբնական խոցելիության կամ վերջին Print Spooler-ի շահագործման հետ, այս նոր սխալը թույլ կտա տեղական հարձակվողին ձեռք բերել համակարգի արտոնություններ: Microsoft-ը դեռ հետաքննում է սխալը, որը կոչվում է CVE-2021-36958, ուստի այն դեռ չի կարողացել ստուգել, թե Windows-ի որ տարբերակներն են տուժել: Այն նաև չի հայտարարել, թե երբ կթողարկի անվտանգության թարմացումները, սակայն նշում է, որ լուծումները սովորաբար թողարկվում են ամսական:
Ըստ BleepingComputer-ի, Microsoft-ի վերջին անվտանգության թարմացումները չեն օգնում ադմինիստրատորի արտոնությունների հետ կապված անտեսման պատճառով: Exploit-ը ներառում է ֆայլի պատճենում, որը բացում է հրամանի տողը և տպման վարորդը, և նոր տպագիր դրայվեր տեղադրելու համար անհրաժեշտ են ադմինիստրատորի արտոնություններ:
Սակայն, նոր թարմացումները պահանջում են միայն ադմինիստրատորի արտոնություններ վարորդի տեղադրման համար. եթե դրայվերն արդեն տեղադրված է, նման պահանջ չկա: Եթե վարորդն արդեն տեղադրված է հաճախորդի համակարգչում, հարձակվողը պարզապես պետք է միանա հեռակառավարվող տպիչին, որպեսզի ստանա ամբողջական համակարգ:
Ինչպես նախորդ Print Spooler-ի շահագործման դեպքում, Microsoft-ը խորհուրդ է տալիս ամբողջությամբ անջատել ծառայությունը (եթե այն «համապատասխան է» ձեր միջավայրին): Թեև սա կփակի խոցելիությունը, այն նաև կանջատի և տեղական հեռակա տպելու հնարավորությունը:
Ձեզ ամբողջությամբ տպելու հնարավորությունը կանխելու փոխարեն՝ BleepingComputer-ն առաջարկում է ձեր համակարգին թույլ տալ միայն տպիչներ տեղադրել ձեր կողմից անձամբ լիազորված սերվերներից: Այն նշում է, սակայն, որ այս մեթոդը կատարյալ չէ, քանի որ հարձակվողները դեռ կարող են վնասակար դրայվերները տեղադրել լիազորված սերվերի վրա:
