Microsoft telah mengkonfirmasi kerentanan bug zero-day lainnya yang terkait dengan utilitas Print Spooler-nya, meskipun baru-baru ini merilis perbaikan keamanan spooler.
Jangan bingung dengan kerentanan PrintNightmare awal, atau eksploitasi Print Spooler terbaru lainnya, bug baru ini akan memungkinkan penyerang lokal untuk mendapatkan hak istimewa sistem. Microsoft masih menyelidiki bug yang disebut sebagai CVE-2021-36958, sehingga belum dapat memverifikasi versi Windows mana yang terpengaruh. Itu juga belum mengumumkan kapan akan merilis pembaruan keamanan, tetapi menyatakan bahwa solusi biasanya dirilis setiap bulan.
Menurut BleepingComputer, alasan mengapa pembaruan keamanan terbaru Microsoft tidak membantu adalah karena kelalaian terkait hak administrator. Eksploitasi melibatkan penyalinan file yang membuka prompt perintah dan driver cetak, dan hak istimewa admin diperlukan untuk menginstal driver cetak baru.
Namun, pembaruan baru hanya memerlukan hak admin untuk penginstalan driver-jika driver sudah diinstal, tidak ada persyaratan seperti itu. Jika driver sudah diinstal pada komputer klien, penyerang hanya perlu terhubung ke printer jarak jauh untuk mendapatkan akses sistem penuh.
Seperti eksploitasi Print Spooler sebelumnya, Microsoft merekomendasikan untuk menonaktifkan layanan sepenuhnya (jika "sesuai" untuk lingkungan Anda). Meskipun ini akan menutup kerentanan, itu juga akan menonaktifkan kemampuan untuk mencetak dari jarak jauh dan secara lokal.
Daripada mencegah diri Anda untuk dapat mencetak seluruhnya, BleepingComputer menyarankan hanya mengizinkan sistem Anda untuk menginstal printer dari server yang Anda otorisasi secara pribadi. Namun, dicatat bahwa metode ini tidak sempurna, karena penyerang masih dapat menginstal driver berbahaya di server resmi.
