أكدت Microsoft وجود ثغرة أمنية أخرى في خطأ يوم الصفر مرتبطة بأداة Print Spooler ، على الرغم من إصلاحات أمان التخزين المؤقت التي تم إصدارها مؤخرًا.
لا يجب الخلط بينه وبين ثغرة PrintNightmare الأولية ، أو استغلال Print Spooler الأخير ، سيسمح هذا الخطأ الجديد لمهاجم محلي بالحصول على امتيازات النظام. لا تزال Microsoft تحقق في الخطأ ، المشار إليه باسم CVE-2021-36958 ، لذلك لم تتمكن بعد من التحقق من إصدارات Windows المتأثرة. كما أنها لم تعلن عن موعد إصدار تحديث أمني ، لكنها تنص على أن الحلول تصدر شهريًا.
وفقًا لـ BleepingComputer ، فإن السبب وراء عدم مساعدة تحديثات الأمان الأخيرة من Microsoft هو بسبب الإشراف على امتيازات المسؤول. يتضمن الاستغلال نسخ ملف يفتح موجه الأوامر وبرنامج تشغيل الطباعة ، وامتيازات المسؤول مطلوبة لتثبيت برنامج تشغيل طباعة جديد.
ومع ذلك ، لا تتطلب التحديثات الجديدة إلا امتيازات المسؤول لتثبيت برنامج التشغيل - إذا كان برنامج التشغيل مثبتًا بالفعل ، فلا يوجد مثل هذا المطلب. إذا كان برنامج التشغيل مثبتًا بالفعل على جهاز كمبيوتر عميل ، فسيحتاج المهاجم ببساطة إلى الاتصال بطابعة بعيدة للوصول إلى النظام بالكامل.
كما هو الحال مع عمليات استغلال Print Spooler السابقة ، توصي Microsoft بتعطيل الخدمة بالكامل (إذا كانت "مناسبة" لبيئتك). في حين أن هذا من شأنه أن يغلق الثغرة الأمنية ، إلا أنه سيعطل أيضًا القدرة على الطباعة عن بُعد ومحليًا.
بدلاً من منع نفسك من القدرة على الطباعة بالكامل ، يقترح BleepingComputer السماح لنظامك فقط بتثبيت الطابعات من الخوادم التي تصرح بها شخصيًا. ومع ذلك ، يلاحظ أن هذه الطريقة ليست مثالية ، حيث لا يزال بإمكان المهاجمين تثبيت برامج التشغيل الضارة على خادم معتمد.
