Microsoft жакында чыгарылган спулер коопсуздук оңдоолоруна карабастан, өзүнүн Print Spooler утилитасына байланышкан дагы бир нөл күндүк мүчүлүштүктөрдү ырастады.
Бастапкы PrintNightmare аялуулугу же башка акыркы Print Spooler эксплоити менен чаташтырбоо керек, бул жаңы мүчүлүштүк жергиликтүү чабуулчуга система артыкчылыктарын алууга мүмкүндүк берет. Microsoft дагы эле CVE-2021-36958 деп аталган мүчүлүштүктөрдү иликтеп жатат, андыктан ал Windowsтун кайсы версияларына таасир эткенин азырынча текшере алган жок. Ошондой эле ал коопсуздук жаңыртуусун качан чыгараарын жарыялай элек, бирок чечимдер адатта ай сайын чыгарылып тураары айтылат.
BleepingComputerдин айтымында, Microsoftтун акыркы коопсуздук жаңыртууларынын жардам бербегенинин себеби - администратор артыкчылыктарына көз салуу. Эксплуатация буйрук сабын жана принтер драйверин ачкан файлды көчүрүүнү камтыйт жана жаңы принтер драйверин орнотуу үчүн администратор артыкчылыктары талап кылынат.
Бирок, жаңы жаңыртуулар драйверди орнотуу үчүн администратор артыкчылыктарын гана талап кылат – эгер драйвер мурунтан эле орнотулган болсо, андай талап жок. Эгер драйвер кардардын компьютерине орнотулган болсо, чабуулчу системага толук мүмкүнчүлүк алуу үчүн жөн гана алыскы принтерге туташышы керек болот.
Мурунку Print Spooler эксплоиттериндей эле, Microsoft кызматты толугу менен өчүрүүнү сунуштайт (эгерде ал сиздин чөйрөңүзгө "ылайык" болсо). Бул алсыздыкты жаап салганы менен, жана алыстан басып чыгаруу мүмкүнчүлүгүн да өчүрөт.
Толугу менен басып чыгарууга жол бербөөнүн ордуна, BleepingComputer тутумуңузга сиз уруксат берген серверлерден принтерлерди орнотууга гана уруксат берүүнү сунуштайт. Бирок бул ыкма идеалдуу эмес экенин белгилейт, анткени чабуулчулар зыяндуу драйверлерди дагы эле ыйгарым укуктуу серверге орнотуп алышы мүмкүн.
