„Microsoft“ įspėja apie naują saugos pažeidžiamumą

December 02, 2021
ĮŽinios Interneto Apsauga

„Microsoft“ paskelbė naujas saugumo spragas apimantis vietinį privilegijų padidinimo trūkumą, kurį gali išnaudoti užpuolikai, kad atliktų neleistinus veiksmus vartotojo sistemoje.

Sėkmingai išnaudojus aukos įrenginyje vykdomą kodą, naujas saugos pažeidžiamumas, stebimas kaip CVE-2021-34481, gali leisti užpuolikui įgyti SISTEMOS privilegijas. per „Print Spooler“ paslaugos pažeidžiamumą – galimas aukos duomenų pakeitimas arba ištrynimas, naujų programų diegimas arba naujų vartotojo abonementų su visa prieiga prie vartotojo sistema.

„Microsoft“ įspėja apie naują saugos pažeidžiamumą — Getty Images / Manuelis Breva Colmeiro

Naujasis išnaudojimas atsilieka nuo pastarojo meto PrintNightmare saugos pažeidžiamumas, kuri taip pat išnaudojo „Microsoft“ „Print Spooler“ paslaugą, leidžiančią užpuolikams įgyti nuotolinės sistemos privilegijas aukų sistemose. Šis pažeidžiamumas paveikė visas „Windows“ versijas ir užtruko kelias dienas. Pranešama, kad bendrovės taisymas taip pat buvo įstrigęs problemų kai kuriems vartotojams sukėlė ryšio klaidų.

Į postą

paskelbdamas apie naują pažeidžiamumą, „Microsoft“ saugumo reagavimo centras savo atradimą įvertino saugos tyrinėtojui Jokūbas Beinsas. Į tviterį Bainesas teigė, kad naujoji pažeidžiamybė nėra PrintNightmare variantas.

Remiantis bendrovės pranešimu, „Microsoft“ vis dar nustato, kurios „Windows“ versijos yra paveiktos pažeidžiamumo, ir šiuo metu dirba su pataisymu.

Tuo tarpu „Microsoft“ rekomendavo vartotojams nustatyti, ar jų sistemoje veikia „Print Spooler“ paslauga. Jei taip, vartotojams patariama sustabdyti ir išjungti paslaugą. Šis sprendimas išjungs galimybę spausdinti tiek nuotoliniu būdu, tiek vietoje, tačiau bendrovė teigė, kad tai turėtų užkirsti kelią blogiems veikėjams pasinaudoti šia klaida, kol nebus pasiekiamas saugos naujinimas.