Microsoft नई सुरक्षा भेद्यता के बारे में चेतावनी जारी करता है

माइक्रोसॉफ्ट ने घोषणा की है एक नई सुरक्षा भेद्यता विशेषाधिकार दोष का एक स्थानीय उन्नयन शामिल है जिसका उपयोग हमलावरों द्वारा उपयोगकर्ता के सिस्टम पर अनधिकृत कार्यों को करने के लिए किया जा सकता है।

यदि पीड़ित के डिवाइस पर कोड के निष्पादन के माध्यम से सफलतापूर्वक शोषण किया जाता है, तो नई सुरक्षा भेद्यता, जिसे CVE-2021-34481 के रूप में ट्रैक किया जाता है, एक हमलावर को सिस्टम विशेषाधिकार प्राप्त करने की अनुमति दे सकती है। प्रिंट स्पूलर सेवा में भेद्यता के माध्यम से—पीड़ित के डेटा को संभावित रूप से बदलना या हटाना, नए प्रोग्राम इंस्टॉल करना, या उपयोगकर्ता की पूरी पहुंच के साथ नए उपयोगकर्ता खाते बनाना प्रणाली।

नया कारनामा हाल की ऊँची एड़ी के जूते पर आता है PrintNightmare सुरक्षा भेद्यता, जिसने माइक्रोसॉफ्ट की प्रिंट स्पूलर सेवा का भी फायदा उठाया, जिससे हमलावरों को पीड़ितों के सिस्टम पर रिमोट सिस्टम विशेषाधिकार प्राप्त करने की इजाजत मिली। उस भेद्यता ने विंडोज के सभी संस्करणों को प्रभावित किया और पैच करने में कई दिन लग गए। कंपनी का समाधान भी मुद्दों से भरा हुआ था और कथित तौर पर कुछ उपयोगकर्ताओं के लिए कनेक्शन त्रुटियों का कारण बना.

में एक पद नई भेद्यता की घोषणा करते हुए, Microsoft सुरक्षा प्रतिक्रिया केंद्र ने अपनी खोज का श्रेय सुरक्षा शोधकर्ता को दिया जैकब बैनेस. में एक ट्वीट आज सुबह की शुरुआत में पोस्ट किया गया, बैन्स ने कहा कि उन्होंने नई भेद्यता को PrintNightmare का एक प्रकार नहीं माना।

कंपनी के पोस्ट के अनुसार, Microsoft अभी भी यह निर्धारित कर रहा है कि विंडोज के कौन से संस्करण भेद्यता से प्रभावित हैं, और वर्तमान में एक पैच पर काम कर रहा है।

इस बीच, Microsoft ने उपयोगकर्ताओं को यह निर्धारित करने की अनुशंसा की है कि उनके सिस्टम पर प्रिंट स्पूलर सेवा चल रही है या नहीं। यदि ऐसा है, तो उपयोगकर्ताओं को सलाह दी जाती है कि वे सेवा को रोकें और अक्षम करें। वर्कअराउंड दूरस्थ या स्थानीय दोनों तरह से प्रिंट करने की क्षमता को अक्षम कर देगा, लेकिन कंपनी ने कहा कि उसे सुरक्षा अपडेट उपलब्ध होने तक खराब अभिनेताओं द्वारा दोष का फायदा उठाने से रोकना चाहिए।