Microsoft, bu yaxınlarda buraxılmış spuler təhlükəsizlik düzəlişlərinə baxmayaraq, Çap Spouler yardım proqramı ilə əlaqəli daha bir sıfır günlük səhv boşluğunu təsdiqlədi.
İlkin PrintNightmare zəifliyi və ya digər son Print Spooler istismarı ilə qarışdırılmamalı, bu yeni səhv yerli təcavüzkarın sistem imtiyazları əldə etməsinə imkan verəcək. Microsoft hələ də CVE-2021-36958 kimi istinad edilən səhvi araşdırır, ona görə də hansı Windows versiyalarının təsirləndiyini hələ təsdiqləyə bilməyib. O, həmçinin təhlükəsizlik güncəlləməsini nə vaxt buraxacağını elan etməyib, lakin həllərin adətən hər ay buraxıldığını bildirir.
BleepingComputer-ə görə, Microsoft-un son təhlükəsizlik yeniləmələrinin kömək etməməsinin səbəbi administrator imtiyazları ilə bağlı nəzarətdir. İstismar əmr sorğusunu və çap drayverini açan faylın kopyalanmasını əhatə edir və yeni çap sürücüsünü quraşdırmaq üçün admin imtiyazları tələb olunur.
Lakin yeni yeniləmələr yalnız sürücünün quraşdırılması üçün admin imtiyazları tələb edir - əgər sürücü artıq quraşdırılıbsa, belə tələb yoxdur. Sürücü artıq müştəri kompüterində quraşdırılıbsa, təcavüzkar sistemə tam giriş əldə etmək üçün sadəcə olaraq uzaq printerə qoşulmalıdır.
Əvvəlki Print Spooler istismarlarında olduğu kimi, Microsoft xidməti tamamilə söndürməyi tövsiyə edir (əgər bu sizin mühitiniz üçün "uyğundursa"). Bu, zəifliyi bağlasa da, həm də uzaqdan və yerli olaraq çap etmək imkanını deaktiv edəcək.
Özünüzü tamamilə çap edə bilməyinizə mane olmaq əvəzinə, BleepingComputer sisteminizə yalnız şəxsən icazə verdiyiniz serverlərdən printerlər quraşdırmasına icazə verməyi təklif edir. Bununla belə, qeyd edir ki, bu üsul mükəmməl deyil, çünki təcavüzkarlar hələ də icazəli serverdə zərərli sürücüləri quraşdıra bilər.
