Microsoft তার প্রিন্ট স্পুলার ইউটিলিটির সাথে সংযুক্ত আরেকটি শূন্য-দিনের বাগ দুর্বলতা নিশ্চিত করেছে, সম্প্রতি প্রকাশিত স্পুলার সুরক্ষা সংশোধন করা সত্ত্বেও।
প্রাথমিক প্রিন্ট নাইটমেয়ার দুর্বলতা, বা অন্যান্য সাম্প্রতিক প্রিন্ট স্পুলার শোষণের সাথে বিভ্রান্ত না হওয়ার জন্য, এই নতুন বাগটি স্থানীয় আক্রমণকারীকে সিস্টেমের সুবিধা পেতে অনুমতি দেবে। মাইক্রোসফ্ট এখনও বাগটি তদন্ত করছে, CVE-2021-36958 হিসাবে উল্লেখ করা হয়েছে, তাই এটি এখনও যাচাই করতে পারেনি কোন উইন্ডোজ সংস্করণগুলি প্রভাবিত হয়েছে৷ এটি কখন একটি নিরাপত্তা আপডেট প্রকাশ করবে তাও ঘোষণা করেনি, তবে বলে যে সমাধানগুলি সাধারণত মাসিক প্রকাশিত হয়৷
ব্লিপিংকম্পিউটার অনুসারে, মাইক্রোসফ্টের সাম্প্রতিক নিরাপত্তা আপডেটগুলি সাহায্য না করার কারণ হল প্রশাসকের সুযোগ-সুবিধা সংক্রান্ত একটি তত্ত্বাবধান। শোষণের মধ্যে একটি ফাইল অনুলিপি করা জড়িত যা একটি কমান্ড প্রম্পট এবং একটি প্রিন্ট ড্রাইভার খোলে এবং একটি নতুন প্রিন্ট ড্রাইভার ইনস্টল করার জন্য প্রশাসকের বিশেষাধিকার প্রয়োজন৷
তবে, নতুন আপডেটের জন্য শুধুমাত্র ড্রাইভার ইন্সটলেশনের জন্য অ্যাডমিন সুবিধার প্রয়োজন- যদি ড্রাইভারটি ইতিমধ্যেই ইন্সটল করা থাকে তাহলে এরকম কোন প্রয়োজন নেই। যদি ড্রাইভারটি ইতিমধ্যেই একটি ক্লায়েন্ট কম্পিউটারে ইনস্টল করা থাকে, তাহলে একজন আক্রমণকারীকে সম্পূর্ণ সিস্টেম অ্যাক্সেস পেতে একটি দূরবর্তী প্রিন্টারের সাথে সংযোগ করতে হবে৷
আগের প্রিন্ট স্পুলারের শোষণের মতো, মাইক্রোসফ্ট পরিষেবাটিকে সম্পূর্ণরূপে অক্ষম করার পরামর্শ দেয় (যদি এটি আপনার পরিবেশের জন্য "উপযুক্ত" হয়)। যদিও এটি দুর্বলতা বন্ধ করবে, এটি দূরবর্তীভাবে এবং স্থানীয়ভাবে মুদ্রণ করার ক্ষমতাও অক্ষম করবে৷
নিজেকে সম্পূর্ণরূপে প্রিন্ট করা থেকে বিরত রাখার পরিবর্তে, BleepingComputer শুধুমাত্র আপনার সিস্টেমকে আপনার ব্যক্তিগতভাবে অনুমোদিত সার্ভার থেকে প্রিন্টার ইনস্টল করার অনুমতি দেয়। এটি উল্লেখ করে যে, এই পদ্ধতিটি নিখুঁত নয়, কারণ আক্রমণকারীরা এখনও একটি অনুমোদিত সার্ভারে দূষিত ড্রাইভার ইনস্টল করতে পারে৷
