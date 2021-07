Mimo wielu poprawek, Spooler zawierał wykryte wiele miesięcy temu słabości, których naprawy Microsoft... odmówił. Wiadomo było dzięki temu, że w domenie Active Directory da się w pewnych warunkach da się zmusić DC do wykonania kodu poprzez podstawienie "lewej" drukarki. W pewnych kręgach stało się jasne, że wysoce wskazane jest wyłączanie Bufora Wydruku na kontrolerach domeny, jeżeli to możliwe.

Był to przykład tej słynnej "tajemnej" wiedzy, za którą płaci się fachowcom, gdy nie potrafi się zabezpieczyć sieci czytając tutoriale i odpowiedzi na ServerFault. Zjawisko było nieudokumentowane poza badaniami niezależnych ekspertów i zbierało bardzo mało prasy. Skłaniało to zadawania pytań w stylu "jakim cudem jest tak spokojnie - dlaczego administratorzy AD nie mają właśnie ataków paniki?".

Najwyraźniej wreszcie coś się "przetkało". Nowy, dopracowany exploit pozwala uwierzytelnionemu w domenie użytkownikowi zdobyć podwyższone uprawnienia na DC. Z punktu widzenia modelu bezpieczeństwa Active Directory, jest to "gave over" dla domeny. Poprawki dalej nie ma. Nie jest to także pierwszy przypadek przeoczonej dziury.