Microsoft hoiatab uue turvaauku kohta

December 02, 2021
SisseUudised Interneti Turvalisus

Microsoft teatas uus turvanõrkus mis hõlmab kohalikku õiguste tõstmise viga, mida ründajad saavad ära kasutada kasutaja süsteemis volitamata toimingute tegemiseks.

Kui uut turvaauku, mida jälgitakse kui CVE-2021-34481, saab edukalt ära kasutada ohvri seadmes koodi käivitamise kaudu, võib ründaja saada SÜSTEEMI õigusi. Prindispuuleri teenuse haavatavuse kaudu – potentsiaalselt ohvri andmete muutmine või kustutamine, uute programmide installimine või uute kasutajakontode loomine, millel on täielik juurdepääs kasutaja andmetele. süsteem.

Microsoft hoiatab uue turvaauku kohta — Getty Images / Manuel Breva Colmeiro

Uus ärakasutamine tuleb hiljutise kannul PrintNightmare'i turvahaavatavus, mis kasutas ära ka Microsofti prindispuuleri teenust, võimaldades ründajatel omandada ohvrite süsteemides kaugsüsteemi privileege. See haavatavus mõjutas kõiki Windowsi versioone ja selle parandamiseks kulus mitu päeva. Ettevõtte parandus oli ka probleemidega ja väidetavalt takerdunud põhjustas mõne kasutaja jaoks ühenduse tõrkeid.

sisse postitus

Teatades uuest haavatavusest, omistas Microsofti turvareageerimiskeskus selle avastamise turvauurijale Jacob Baines. sisse säuts Baines ütles, et ta ei pea uut haavatavust PrintNightmare'i variandiks.

Ettevõtte postituse kohaselt teeb Microsoft endiselt kindlaks, milliseid Windowsi versioone haavatavus mõjutab, ja töötab praegu paiga kallal.

Vahepeal on Microsoft soovitanud kasutajatel kindlaks teha, kas nende süsteemis töötab prindispuuleri teenus. Kui jah, soovitatakse kasutajatel teenus peatada ja keelata. Lahendus keelab nii kaug- kui ka kohapeal printimise, kuid ettevõte ütles, et see peaks takistama vigade ärakasutamist halbade osalejate poolt, kuni turvavärskendus on saadaval.