Microsoft imethibitisha athari nyingine ya hitilafu ya siku sifuri inayohusishwa na matumizi yake ya Print Spooler, licha ya marekebisho ya usalama ya spooler yaliyotolewa hivi majuzi.
Isichanganywe na athari ya awali ya PrintNightmare, au matumizi mengine ya hivi majuzi ya Print Spooler, hitilafu hii mpya ingemruhusu mshambulizi wa ndani kupata mapendeleo ya mfumo. Microsoft bado inachunguza hitilafu hiyo, inayojulikana kama CVE-2021-36958, kwa hivyo bado haijaweza kuthibitisha ni matoleo gani ya Windows yameathiriwa. Pia haijatangaza lini itatoa sasisho la usalama, lakini inasema kuwa kwa kawaida suluhu hutolewa kila mwezi.
Kulingana na BleepingComputer, sababu masasisho ya hivi majuzi ya usalama ya Microsoft hayasaidii ni kwa sababu ya uangalizi kuhusu haki za msimamizi. Matumizi haya yanajumuisha kunakili faili inayofungua kidokezo cha amri na kiendeshi cha kuchapisha, na haki za msimamizi zinahitajika ili kusakinisha kiendeshi kipya cha kuchapisha.
Hata hivyo, masasisho mapya yanahitaji tu haki za msimamizi kwa usakinishaji wa kiendeshi-ikiwa kiendeshi tayari kimesakinishwa hakuna sharti kama hilo. Ikiwa kiendeshi tayari kimesakinishwa kwenye kompyuta ya mteja, mvamizi atahitaji tu kuunganisha kwenye kichapishi cha mbali ili kupata ufikiaji kamili wa mfumo.
Kama ilivyokuwa kwa matumizi ya awali ya Print Spooler, Microsoft inapendekeza kuzima huduma kabisa (ikiwa "inafaa" kwa mazingira yako). Ingawa hii ingefunga athari, pia ingezima uwezo wa kuchapisha kwa mbali na ndani ya nchi.
Badala ya kujizuia usiweze kuchapisha kabisa, BleepingComputer inapendekeza kuruhusu tu mfumo wako kusakinisha vichapishaji kutoka kwa seva unazoidhinisha kibinafsi. Hata hivyo, inabainisha kuwa mbinu hii si kamilifu, kwani wavamizi bado wanaweza kusakinisha viendeshi hasidi kwenye seva iliyoidhinishwa.
