Microsoft ने हाल ही में जारी स्पूलर सुरक्षा सुधारों के बावजूद, अपनी प्रिंट स्पूलर उपयोगिता से जुड़ी एक और शून्य-दिन बग भेद्यता की पुष्टि की है।
प्रारंभिक PrintNightmare भेद्यता, या अन्य हालिया प्रिंट स्पूलर शोषण के साथ भ्रमित होने के लिए नहीं, यह नया बग एक स्थानीय हमलावर को सिस्टम विशेषाधिकार प्राप्त करने की अनुमति देगा। Microsoft अभी भी बग की जांच कर रहा है, जिसे CVE-2021-36958 कहा जाता है, इसलिए यह अभी तक सत्यापित नहीं कर पाया है कि कौन से Windows संस्करण प्रभावित हैं। इसने यह भी घोषणा नहीं की है कि यह सुरक्षा अद्यतन कब जारी करेगा, लेकिन यह बताता है कि समाधान आम तौर पर मासिक रूप से जारी किए जाते हैं।
BleepingComputer के अनुसार, Microsoft के हाल के सुरक्षा अद्यतनों से मदद नहीं मिलने का कारण व्यवस्थापकीय विशेषाधिकारों के संबंध में एक निरीक्षण है। शोषण में एक फ़ाइल की प्रतिलिपि बनाना शामिल है जो एक कमांड प्रॉम्प्ट और एक प्रिंट ड्राइवर खोलता है, और एक नया प्रिंट ड्राइवर स्थापित करने के लिए व्यवस्थापकीय विशेषाधिकारों की आवश्यकता होती है।
हालाँकि, नए अपडेट के लिए केवल ड्राइवर स्थापना के लिए व्यवस्थापकीय विशेषाधिकारों की आवश्यकता होती है-यदि ड्राइवर पहले से स्थापित है तो ऐसी कोई आवश्यकता नहीं है। यदि ड्राइवर पहले से क्लाइंट कंप्यूटर पर स्थापित है, तो एक हमलावर को पूर्ण सिस्टम एक्सेस प्राप्त करने के लिए बस एक दूरस्थ प्रिंटर से कनेक्ट करने की आवश्यकता होगी।
पिछले प्रिंट स्पूलर कारनामों के साथ, Microsoft सेवा को पूरी तरह से अक्षम करने की अनुशंसा करता है (यदि यह आपके पर्यावरण के लिए "उपयुक्त" है)। हालांकि यह भेद्यता को बंद कर देगा, यह दूरस्थ रूप से और स्थानीय रूप से प्रिंट करने की क्षमता को भी अक्षम कर देगा।
अपने आप को पूरी तरह से प्रिंट करने में सक्षम होने से रोकने के बजाय, BleepingComputer केवल आपके सिस्टम को आपके द्वारा अधिकृत सर्वर से प्रिंटर स्थापित करने की अनुमति देने का सुझाव देता है। हालांकि, यह नोट करता है कि यह विधि सही नहीं है, क्योंकि हमलावर अभी भी एक अधिकृत सर्वर पर दुर्भावनापूर्ण ड्राइवर स्थापित कर सकते हैं।
