PrintNightmare adalah kerentanan yang memungkinkan peningkatan hak istimewa dengan membiarkan pengguna biasa memasang pemacu pencetak palsu yang memberikan hak pentadbir penggodam.
Setelah beberapa tambalan adalah pelbagai keberkesanan yang telah dipilih Microsoft untuk menyelesaikan masalah dengan Patch Tuesday bulan ini dengan mengharuskan pengguna memiliki hak istimewa pentadbir sebelum mereka dapat memasang pemacu pencetak.
Catatan Microsoft:
Penyelidikan kami terhadap beberapa kelemahan yang secara kolektif disebut sebagai”PrintNightmare”telah menentukan bahawa tingkah laku lalai dari Point dan Print tidak memberikan tahap keselamatan yang diperlukan kepada pelanggan untuk melindungi daripada serangan yang berpotensi.
Hari ini, kami menangani risiko ini dengan mengubah pemasangan default Point and Print driver dan mengemas kini tingkah laku untuk meminta pentadbir keistimewaan. Pemasangan kemas kini ini dengan tetapan lalai akan mengurangkan kerentanan yang didokumentasikan secara terbuka dalam perkhidmatan Windows Print Spooler. Perubahan ini akan berlaku dengan pemasangan kemas kini keselamatan yang dikeluarkan pada 10 Ogos 2021 untuk semua versi Windows, dan didokumentasikan sebagai CVE-2021-34481.
Ini bermaksud pengguna biasa tidak akan dapat memasang pemacu pencetak tanpa bantuan pentadbir, tetapi memandangkan betapa jarangnya ini diperlukan, ini tidak mungkin menjadi masalah utama. Sekiranya ini adalah kesulitan besar, namun tingkah laku ini dapat dilewati melalui pendaftaran, tetapi ini tentunya tidak digalakkan.
Pentadbir dapat membaca lebih lanjut mengenai masalah ini di CVE-2021-34481 .
melalui onMSFT
