Microsoft je najavio novu sigurnosnu ranjivost koja uključuje nedostatak lokalnog povećanja privilegija koji napadači mogu iskoristiti za izvođenje neovlaštenih radnji na korisničkom sustavu.
Ako se uspješno iskoristi kroz izvršavanje koda na žrtvinom uređaju, nova sigurnosna ranjivost, praćena kao CVE-2021-34481, mogla bi napadaču omogućiti dobivanje SUSTAVSKIH privilegija putem ranjivosti u usluzi Print Spooler - što bi se potencijalno promijenilo ili brisanje podataka žrtve, instaliranje novih programa ili stvaranje novih korisničkih računa s potpunim pristupom korisnikovom sustavu.
Novo iskorištavanje dolazi nakon nedavne sigurnosne ranjivosti PrintNightmare, koja je također iskorištavala Microsoftovu uslugu Print Spooler, dopuštajući napadačima da steknu privilegije daljinskog sustava na sustavima žrtava. Ta je ranjivost utjecala na sve verzije Windowsa i trebalo je nekoliko dana da se zakrpa. Tvrtkin je popravak također bio zatrpan problemima i navodno je uzrokovao pogreške pri povezivanju za neke korisnike.
U postu koji najavljuje novu ranjivost, Microsoft Security Response Center pripisao je svoje otkriće istraživaču sigurnosti Jacobu Bainesu. U tvitu objavljenom ranije jutros, Baines je rekao da ne smatra da je nova ranjivost varijanta PrintNightmarea.
Prema objavi tvrtke, Microsoft još uvijek utvrđuje koje su verzije sustava Windows zahvaćene ranjivošću i trenutno radi na zakrpi.
U međuvremenu, Microsoft je preporučio korisnicima da utvrde radi li usluga Print Spooler na njihovom sustavu. Ako je tako, korisnicima se savjetuje da zaustave i onemoguće uslugu. Zaobilazno rješenje će onemogućiti mogućnost daljinskog ili lokalnog ispisa, ali tvrtka je rekla da bi trebala spriječiti iskorištavanje greške od strane loših aktera dok ne postane dostupno sigurnosno ažuriranje.
