A Microsoft új biztonsági réssel kapcsolatos figyelmeztetést adott ki

A Microsoft bejelentette új biztonsági rést olyan helyi jogosultság-emelési hibával jár, amelyet a támadók kihasználhatnak jogosulatlan műveletek végrehajtására a felhasználó rendszerén.

A CVE-2021-34481 jelű új biztonsági rés, ha sikeresen kihasználja a kód futtatásával az áldozat eszközén, lehetővé teheti a támadó számára, hogy RENDSZER-jogosultságokat szerezzen. a Print Spooler szolgáltatás sérülékenységén keresztül – az áldozat adatainak esetleges megváltoztatása vagy törlése, új programok telepítése vagy új felhasználói fiókok létrehozása, amelyek teljes hozzáférést biztosítanak a felhasználóhoz. rendszer.

Az új exploit a közelmúlt nyomán jön PrintNightmare biztonsági rés, amely a Microsoft Print Spooler szolgáltatását is kihasználta, lehetővé téve a támadók számára, hogy távoli rendszerjogokat szerezzenek az áldozatok rendszerein. Ez a biztonsági rés a Windows összes verzióját érintette, és több napig tartott a javítás. A cég javítása szintén problémákba ütközött, és állítólag egyes felhasználóknál kapcsolódási hibákat okozott.

Ban ben egy bejegyzés Az új sérülékenység bejelentésekor a Microsoft Security Response Center felfedezését a biztonságkutatónak tulajdonította Jacob Baines. Ban ben egy tweet Baines azt mondta, hogy az új biztonsági rést nem tartja a PrintNightmare egyik változatának.

A cég bejegyzése szerint a Microsoft még vizsgálja, hogy a Windows mely verzióit érinti a biztonsági rés, jelenleg is dolgozik a javításon.

Időközben a Microsoft azt javasolta a felhasználóknak, hogy állapítsák meg, hogy fut-e a Print Spooler szolgáltatás a rendszerükön. Ha igen, a felhasználóknak azt tanácsoljuk, hogy állítsák le és tiltsák le a szolgáltatást. A megoldás letiltja a távoli vagy helyi nyomtatás lehetőségét, de a vállalat szerint meg kell akadályozni, hogy a hibát rossz szereplők kihasználják, amíg a biztonsági frissítés elérhetővé nem válik.