این آسیب پذیری توسط اقای جکوب بانزی کشف و در 18 ژولای به مایکروسافت گزارش شده است همچنین ایشون گفتند هیچ جزییات بیشتری تا کنفرانس DEFCON عمومی نخواهند کرد.
همان طور که می دونید print spooler سرویس پرینتر هست که در یک ماه گذشته Printnightmare ترند شده بود و توسط این آسیب پذیری امکان نصب dll مخرب از راه دور و اجرا فایل توسط system به هکر داده می شد که در پست های قبلی به آن نیز اشاره کردیم و با توجه به پچ های امنیتی که مایکروسافت منشتر کرد متاسفانه هنوز قابل سواستفاده هست .
https://twitter.com/Junior_Baines/status/1416020556537794564
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
پیشنهاد ما خاموش کردن سرویس پرینتر بر روی سرورهای حساس هست . چون ظاهرا راه های دیگری برای اکسپلویت این سرویس وجود دارد که ظاهرا عمومی نشده است ولی این امکان وجود دارد قبل از DEFCON این اکسپلویت عمومی شود !
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
