ไมโครซอฟท์รายงานช่องโหว่ CVE-2021-36958 ที่เปิดให้แฮกเกอร์สามารถยิงโค้ดเข้าไปรันด้วยสิทธิ์ระดับ SYSTEM ได้ โดยตอนนี้ยังไม่มีแพตช์โดยเฉพาะ แต่ไมโครซอฟท์ก็แนะนำให้ปิด Print Spooler ไปก่อน
ช่องโหว่ Print Spooler ถูกทดสอบความปลอดภัยหลายครั้งตั้งแต่ก่อนงาน Black Hat ปีนี้ โดยมีเหตุผิดคาดเนื่องจากนักวิจัยของ Sangfor เปิดโด้ดเจาะช่องโหว่ออกมา และหลังจากนั้นก็มีการแก้ไขบั๊กแต่ยังไม่สมบูรณ์จนกระทั่งไมโครซอฟท์ต้องเปลี่ยนการใช้งาน โดยการติดตั้ง Point and Print ต้องใช้สิทธิ์แอดมินเท่านั้น
ช่องโหว่รอบใหม่นี้รายงานโดย Victor Mata จาก Accenture Security
ที่มา - Microsoft