Microsoft предупредила пользователей и организации об очередной уязвимости нулевого дня (0-day), затрагивающей Windows Print Spooler. Службе печати теперь угрожает брешь под идентификатором CVE-2021-36958, позволяющая локальным злоумышленникам повысить свои права до SYSTEM. CVE-2021-36958 является частью целого ряда багов, которых объединили под общим именем «PrintNightmare». У всех этих дыр есть общая черта — эксплуатация настроек службы и драйверов печати, а также функции Windows Point and Print.

Уязвимость, обнаруженная исследователем безопасности Бенджамином Делпи, позволяет злоумышленникам быстро получать привилегии системы, просто подключившись к удаленному серверу печати.

Microsoft опубликовала рекомендацию по безопасности для уязвимости CVE-2021-36958 в диспетчере очереди печати Windows.

Источник: anti-malware.ru