Microsoft a anunțat o nouă vulnerabilitate de securitate care implică o eroare locală a privilegiilor care poate fi exploatată de atacatori pentru a efectua acțiuni neautorizate pe sistemul unui utilizator.
Dacă este exploatată cu succes prin execuția de cod pe dispozitivul unei victime, noua vulnerabilitate de securitate, urmărită ca CVE-2021-34481, ar putea permite unui atacator să obțină privilegii de SISTEM printr-o vulnerabilitate în serviciul Print Spooler, care poate fi schimbată. sau ștergerea datelor victimei, instalarea de noi programe sau crearea de noi conturi de utilizator cu acces deplin la sistemul utilizatorului.
Noul exploit vine în urma recentei vulnerabilități de securitate PrintNightmare, care a exploatat și serviciul Microsoft Print Spooler, permițând atacatorilor să obțină privilegii de sistem de la distanță pe sistemele victimelor. Vulnerabilitatea respectivă a afectat toate versiunile de Windows și a durat câteva zile pentru a fi corectată. Remedierea companiei a fost, de asemenea, plină de probleme și ar fi cauzat erori de conectare pentru unii utilizatori.
Într-o postare care anunță noua vulnerabilitate, Centrul de răspuns la securitate Microsoft a creditat descoperirea sa cercetătorului de securitate Jacob Baines. Într-un tweet postat mai devreme în această dimineață, Baines a spus că nu consideră că noua vulnerabilitate este o variantă a PrintNightmare.
Conform postării companiei, Microsoft încă determină ce versiuni de Windows sunt afectate de vulnerabilitate și lucrează în prezent la un patch.
Între timp, Microsoft a recomandat utilizatorilor să stabilească dacă serviciul Print Spooler rulează pe sistemul lor. Dacă da, utilizatorii sunt sfătuiți să oprească și să dezactiveze serviciul. Soluția va dezactiva posibilitatea de a imprima atât de la distanță, cât și local, dar compania a spus că ar trebui să împiedice exploatarea defectului de către actori răi până când o actualizare de securitate devine disponibilă.
