「PrintNightmar」後もWindowsの印刷スプーラーに関連した脆弱性が次々と発見されています。
MSRCがアドバイザリ「CVE-2021-34481」を掲載し、Windowsの印刷スプーラーに影響する新たな脆弱性が存在する事を明らかにしました(MSPoweruser)。
Windows印刷スプーラーサービスが特権的なファイル操作を不適切に行う事により、特権昇格の脆弱性が存在するとのことです。攻撃者は脆弱性を利用して、SYSTEM権限で任意のコードを実行することができるようになり、プログラムのインストール、データの閲覧・変更・削除、完全なユーザー権限を持つ新規アカウントの作成などが可能になります。
ただしオリジナルのPrintNightmareと異なり、新しい脆弱性はリモートコードエクスプロイトではありません。攻撃者は脆弱性を悪用するために、ターゲットのシステム上でコードを実行する能力を持っていないといけないとのことです。
Microsoftは、この新しいバグに対するパッチをまだリリースしていませんが、回避策として印刷スプーラーサービスを停止して無効にすることが有効であると説明しています。
