Kinumpirma ng Microsoft ang isa pang zero-day bug vulnerability na nauugnay sa Print Spooler utility nito, sa kabila ng kamakailang inilabas na mga pag-aayos sa seguridad ng spooler.
Hindi dapat malito sa unang kahinaan ng PrintNightmare, o sa iba pang kamakailang pagsasamantala sa Print Spooler, ang bagong bug na ito ay magbibigay-daan sa isang lokal na umaatake na makakuha ng mga pribilehiyo ng system. Sinisiyasat pa rin ng Microsoft ang bug, na tinutukoy bilang CVE-2021-36958, kaya hindi pa nito na-verify kung aling mga bersyon ng Windows ang apektado. Hindi rin nito inanunsyo kung kailan ito maglalabas ng update sa seguridad, ngunit isinasaad na ang mga solusyon ay karaniwang inilalabas buwan-buwan.
Ayon sa BleepingComputer, ang dahilan kung bakit hindi nakakatulong ang kamakailang mga update sa seguridad ng Microsoft ay dahil sa isang pangangasiwa tungkol sa mga pribilehiyo ng administrator. Kasama sa pagsasamantala ang pagkopya ng file na nagbubukas ng command prompt at print driver, at kailangan ng mga pribilehiyo ng admin para mag-install ng bagong print driver.
Gayunpaman, ang mga bagong update ay nangangailangan lamang ng mga pribilehiyo ng admin para sa pag-install ng driver-kung ang driver ay naka-install na, walang ganoong kinakailangan. Kung naka-install na ang driver sa isang computer ng kliyente, kakailanganin lang ng isang attacker na kumonekta sa isang remote na printer para makakuha ng ganap na access sa system.
Tulad ng mga nakaraang pagsasamantala sa Print Spooler, inirerekomenda ng Microsoft na ganap na i-disable ang serbisyo (kung ito ay "angkop" para sa iyong kapaligiran). Bagama't isasara nito ang kahinaan, idi-disable din nito ang kakayahang mag-print ng malayuang at nang lokal.
Sa halip na pigilan ang iyong sarili na makapag-print nang buo, iminumungkahi ng BleepingComputer na payagan lang ang iyong system na mag-install ng mga printer mula sa mga server na personal mong pinahintulutan. Gayunpaman, sinabi nito na ang pamamaraang ito ay hindi perpekto, dahil maaari pa ring i-install ng mga umaatake ang mga nakakahamak na driver sa isang awtorisadong server.
