A Microsoft egy új biztonsági rést jelentett be, amely egy helyi jogosultság-emelési hibát tartalmaz, amelyet a támadók kihasználhatnak arra, hogy jogosulatlan műveleteket hajtsanak végre a felhasználók rendszerén.
Ha sikeresen kihasználják az áldozat eszközén végrehajtott kód futtatásával, a CVE-2021-34481 jelű új biztonsági rés lehetővé teheti a támadók számára, hogy RENDSZERjogokat szerezzenek a Print Spooler szolgáltatás egy biztonsági rése révén, amely potenciálisan megváltozik. vagy az áldozat adatainak törlése, új programok telepítése, vagy új felhasználói fiókok létrehozása teljes hozzáféréssel a felhasználó rendszeréhez.
Az új kizsákmányolás a közelmúltban megjelent PrintNightmare biztonsági rés nyomán jött létre, amely a Microsoft Print Spooler szolgáltatását is kihasználta, lehetővé téve a támadók számára, hogy távoli rendszerjogokat szerezzenek az áldozatok rendszerein. Ez a biztonsági rés a Windows összes verzióját érintette, és több napig tartott a javítás. A cég javítása is problémákba ütközött, és állítólag néhány felhasználónál csatlakozási hibákat okozott.
Az új sebezhetőséget bejelentő bejegyzésben a Microsoft Security Response Center felfedezését Jacob Baines biztonsági kutatónak tulajdonította. Egy korábban ma reggel közzétett tweetben Baines azt mondta, hogy az új biztonsági rést nem tartja a PrintNightmare egyik változatának.
A cég bejegyzése szerint a Microsoft még mindig meghatározza, hogy a Windows mely verzióit érinti a biztonsági rés, és jelenleg is dolgozik a javításon.
Ideközben a Microsoft azt javasolta a felhasználóknak, hogy állapítsák meg, fut-e a Print Spooler szolgáltatás a rendszerükön. Ha igen, a felhasználóknak azt tanácsoljuk, hogy állítsák le és tiltsák le a szolgáltatást. A megoldás letiltja a távoli vagy helyi nyomtatás lehetőségét, de a vállalat szerint meg kell akadályozni, hogy rossz szereplők kihasználják a hibát, amíg a biztonsági frissítés elérhetővé nem válik.
