„Microsoft“paskelbė apie naują saugos pažeidžiamumą, apimantį vietinį privilegijų padidinimo trūkumą, kurį užpuolikai gali išnaudoti norėdami atlikti neleistinus veiksmus vartotojo sistemoje.
Jei sėkmingai išnaudojama vykdant kodą aukos įrenginyje, naujasis saugos pažeidžiamumas, stebimas kaip CVE-2021-34481, gali leisti užpuolikui įgyti SISTEMOS privilegijas dėl spausdinimo rinkinio paslaugos pažeidžiamumo, kuris gali pasikeisti. arba aukos duomenų ištrynimas, naujų programų diegimas arba naujų vartotojo abonementų su visa prieiga prie vartotojo sistemos kūrimas.
Naujasis išnaudojimas atsiranda dėl naujausio PrintNightmare saugos pažeidžiamumo, kuris taip pat išnaudojo „Microsoft“spausdinimo rinkinio paslaugą, leidžiančią užpuolikams įgyti nuotolinės sistemos privilegijas aukų sistemose. Šis pažeidžiamumas paveikė visas „Windows“versijas ir užtruko kelias dienas. Bendrovės taisymas taip pat buvo užstrigęs problemų ir, kaip pranešama, kai kuriems naudotojams sukėlė ryšio klaidų.
Įraše, kuriame skelbiama apie naują pažeidžiamumą, „Microsoft“saugumo reagavimo centras savo atradimą priskyrė saugos tyrinėtojui Jacobui Beinesui. Anksčiau šį rytą paskelbtame tviteryje Bainesas teigė nemanąs, kad naujasis pažeidžiamumas yra PrintNightmare variantas.
Remiantis bendrovės pranešimu, „Microsoft“vis dar nustato, kurias „Windows“versijas paveikė pažeidžiamumas, ir šiuo metu dirba su pataisa.
Tuo tarpu „Microsoft“rekomendavo vartotojams nustatyti, ar jų sistemoje veikia „Print Spooler“paslauga. Jei taip, vartotojams patariama sustabdyti ir išjungti paslaugą. Šis sprendimas išjungs galimybę spausdinti tiek nuotoliniu būdu, tiek vietoje, tačiau bendrovė teigė, kad ji turėtų užkirsti kelią blogiems veikėjams pasinaudoti šia klaida, kol nebus pasiekiamas saugos naujinimas.
