Microsoft udsender en advarsel om ny sikkerhedssårbarhed

Microsoft har meddelt en ny sikkerhedssårbarhed involverer en lokal udvidelse af privilegiefejl, som kan udnyttes af angribere til at udføre uautoriserede handlinger på en brugers system.

Hvis den udnyttes med succes gennem eksekvering af kode på et offers enhed, kan den nye sikkerhedssårbarhed, sporet som CVE-2021-34481, give en angriber mulighed for at opnå SYSTEM-rettigheder gennem en sårbarhed i Print Spooler-tjenesten - potentielt ændring eller sletning af ofrets data, installation af nye programmer eller oprettelse af nye brugerkonti med fuld adgang til brugerens system.

Den nye udnyttelse kommer i hælene på de seneste PrintNightmare sikkerhedssårbarhed, som også udnyttede Microsofts Print Spooler-tjeneste, hvilket gjorde det muligt for angribere at opnå fjernsystemprivilegier på ofrenes systemer. Denne sårbarhed påvirkede alle versioner af Windows og tog flere dage at rette. Virksomhedens rettelse var også fyldt med problemer og angiveligt forårsagede forbindelsesfejl for nogle brugere.

I et indlæg Microsoft Security Response Center annoncerede den nye sårbarhed og krediterede sin opdagelse til sikkerhedsforskeren Jacob Baines. I et tweet offentliggjort tidligere i morges, sagde Baines, at han ikke betragtede den nye sårbarhed som en variant af PrintNightmare.

Ifølge virksomhedens opslag er Microsoft stadig ved at afgøre, hvilke versioner af Windows, der er berørt af sårbarheden, og arbejder i øjeblikket på en patch.

I mellemtiden har Microsoft anbefalet brugere at bestemme, om Print Spooler-tjenesten kører på deres system. Hvis det er tilfældet, rådes brugerne til at stoppe og deaktivere tjenesten. Løsningen vil deaktivere muligheden for at udskrive både eksternt eller lokalt, men virksomheden sagde, at det skulle forhindre fejlen i at blive udnyttet af dårlige aktører, indtil en sikkerhedsopdatering bliver tilgængelig.