Microsoft izdaje upozorenje o novoj sigurnosnoj ranjivosti

Microsoft je najavio nova sigurnosna ranjivost koji uključuje nedostatak lokalnog povećanja privilegija koji napadači mogu iskoristiti za izvođenje neovlaštenih radnji na korisničkom sustavu.

Ako se uspješno iskoristi kroz izvršavanje koda na uređaju žrtve, nova sigurnosna ranjivost, praćena kao CVE-2021-34481, mogla bi omogućiti napadaču da dobije privilegije SUSTAVA kroz ranjivost u usluzi Print Spooler – potencijalno mijenjanje ili brisanje podataka žrtve, instaliranje novih programa ili stvaranje novih korisničkih računa s punim pristupom korisniku sustav.

Novi podvig dolazi za petama nedavnih PrintNightmare sigurnosna ranjivost, koji je također iskoristio Microsoftovu uslugu Print Spooler, omogućujući napadačima da steknu privilegije udaljenog sustava na sustavima žrtava. Ta je ranjivost utjecala na sve verzije sustava Windows i zakrpanje je trajalo nekoliko dana. Popravak tvrtke također je bio zatrpan problemima i navodno uzrokovao pogreške u povezivanju kod nekih korisnika.

U pošta najavljujući novu ranjivost, Microsoft Security Response Center zaslužan je za njezino otkriće istraživaču sigurnosti Jacob Baines. U tweet objavljen ranije jutros, Baines je rekao da ne smatra da je nova ranjivost varijanta PrintNightmarea.

Prema objavi tvrtke, Microsoft još uvijek utvrđuje koje su verzije Windowsa zahvaćene ranjivosti i trenutno radi na zakrpi.

U međuvremenu, Microsoft je preporučio korisnicima da utvrde radi li se na njihovom sustavu usluga Print Spooler. Ako je tako, korisnicima se savjetuje da zaustave i onemoguće uslugu. Zaobilazno rješenje onemogućit će mogućnost daljinskog ili lokalnog ispisa, ali tvrtka je rekla da bi trebala spriječiti da loši akteri iskoriste nedostatak dok ne postane dostupno sigurnosno ažuriranje.