Microsoft varoittaa uudesta tietoturvahaavoittuvuudesta

Microsoft on ilmoittanut uusi tietoturvahaavoittuvuus sisältää paikallisen käyttöoikeuksien korotusvirheen, jota hyökkääjät voivat hyödyntää luvattomien toimien suorittamiseksi käyttäjän järjestelmässä.

Jos sitä hyödynnetään onnistuneesti suorittamalla koodia uhrin laitteessa, uusi tietoturvahaavoittuvuus, jota jäljitetään nimellä CVE-2021-34481, voi antaa hyökkääjälle mahdollisuuden saada JÄRJESTELMÄN oikeudet. Print Spooler -palvelun haavoittuvuuden kautta – uhrin tietojen mahdollinen muuttaminen tai poistaminen, uusien ohjelmien asentaminen tai uusien käyttäjätillien luominen, joilla on täysi pääsy käyttäjän tietoihin. järjestelmä.

Uusi hyöty tulee viime aikoina PrintNightmaren tietoturvahaavoittuvuus, joka myös hyödynsi Microsoftin Print Spooler -palvelua, jonka avulla hyökkääjät voivat saada etäkäyttöoikeuksia uhrien järjestelmiin. Tämä haavoittuvuus vaikutti kaikkiin Windows-versioihin, ja korjaus kesti useita päiviä. Yrityksen korjaus oli myös juuttunut ongelmiin ja kerrottiin aiheutti yhteysvirheitä joillekin käyttäjille.

Sisään postaus Ilmoittaessaan uudesta haavoittuvuudesta Microsoft Security Response Center antoi löytönsä tietoturvatutkijalle Jacob Baines. Sisään twiitti Lähetetty aiemmin tänä aamuna, Baines sanoi, ettei hän pitänyt uutta haavoittuvuutta PrintNightmaren muunnelmana.

Yrityksen viestin mukaan Microsoft selvittää edelleen, mihin Windows-versioihin haavoittuvuus vaikuttaa, ja työskentelee parhaillaan korjaustiedoston parissa.

Tällä välin Microsoft on suositellut käyttäjiä määrittämään, onko tulostustulostuspalvelu käynnissä heidän järjestelmässään. Jos näin on, käyttäjiä kehotetaan lopettamaan ja poistamaan palvelu käytöstä. Kiertotapa estää sekä etä- että paikallistulostuksen, mutta yrityksen mukaan sen pitäisi estää huonojen toimijoiden hyödyntäminen virhettä ennen kuin tietoturvapäivitys tulee saataville.