Microsoft vydává upozornění na novou chybu zabezpečení

Microsoft oznámil nová bezpečnostní chyba zahrnující chybu místního zvýšení oprávnění, kterou mohou útočníci zneužít k provedení neoprávněných akcí v systému uživatele.

Pokud by byla nová chyba zabezpečení, sledovaná jako CVE-2021-34481, úspěšně zneužita spuštěním kódu na zařízení oběti, mohla by útočníkovi umožnit získat systémová oprávnění. prostřednictvím zranitelnosti ve službě Print Spooler – potenciální změna nebo smazání dat oběti, instalace nových programů nebo vytvoření nových uživatelských účtů s plným přístupem k uživateli Systém.

Nový exploit přichází v patách toho nedávného Chyba zabezpečení PrintNightmare, která také využívala službu Print Spooler společnosti Microsoft, která útočníkům umožňuje získat oprávnění vzdáleného systému na systémech obětí. Tato chyba zabezpečení ovlivnila všechny verze systému Windows a její oprava trvala několik dní. Oprava společnosti byla také zaplavena problémy a údajně způsobilo u některých uživatelů chyby připojení.

v příspěvek Centrum Microsoft Security Response Center oznámilo novou zranitelnost a připsalo svůj objev bezpečnostnímu výzkumníkovi Jacob Baines. v tweet Baines, zveřejněný dnes ráno, řekl, že novou zranitelnost nepovažuje za variantu PrintNightmare.

Podle příspěvku společnosti Microsoft stále zjišťuje, které verze Windows jsou touto zranitelností postiženy, a v současné době pracuje na opravě.

Společnost Microsoft mezitím doporučila uživatelům, aby zjistili, zda je v jejich systému spuštěna služba Print Spooler. Pokud ano, uživatelům se doporučuje službu zastavit a deaktivovat. Toto řešení zakáže možnost tisku vzdáleně i lokálně, ale společnost uvedla, že by měla zabránit zneužití chyby špatnými aktéry, dokud nebude k dispozici aktualizace zabezpečení.