Microsoft ulanyjylara we edaralara Windows Print Spooler çap etmek hyzmatyna täsir edýän ýene bir 0-day gowşaklygy barada habar berdi. Çap etmek hyzmatynda ýaramaz niýetli ulanyjy üçin lokal görnüşde SYSTEM hukuklaryny gazanmak mümkinçiligini berýän CVE-2021-36958 belgili gowşaklyk ýüze çykaryldy. CVE-2021-36958 gowşaklyk «PrintNightmare» ady bilen jemlenen ýalňyşlyklaryň bir bölegi bolup durýar. Bu ýalňyşlyklaryň hemmesinde umumy häsiýeti – çap etmek hyzmatynyň sazlamalaryndan we draýwerlerinden, şeýle hem Windows Point we Print funksiýalaryndan peýdalanmakdan ybaratdyr.

Gowşaklyk howpsuzlyk gözlegçisi Benjamin Delpi tarapyndan ýüze çykaryldy. Bu gowşaklyk uzaklykdan çap etmek serwerine baglanmak arkaly ulgamyň hukuklaryny gazanmak mümkinçiligini berýär.

Microsoft kompaniýasy Windows Print Spooler çap etmek hyzmatynyň CVE-2021-36958 gowşaklygy üçin howpsuzlyk maslahaty neşir etdi.

Çeşme: anti-malware.ru