Microsoft izdod brīdinājumu par jaunu drošības ievainojamību

Microsoft paziņoja jauna drošības ievainojamība ietverot lokālu privilēģiju paaugstināšanas trūkumu, ko uzbrucēji var izmantot, lai veiktu nesankcionētas darbības lietotāja sistēmā.

Ja tā tiek veiksmīgi izmantota, izpildot kodu upura ierīcē, jaunā drošības ievainojamība, kas izsekota kā CVE-2021-34481, var ļaut uzbrucējam iegūt SISTĒMAS privilēģijas. izmantojot ievainojamību drukas spolēšanas pakalpojumā — potenciāli mainot vai dzēšot upura datus, instalējot jaunas programmas vai izveidojot jaunus lietotāju kontus ar pilnu piekļuvi lietotāja sistēma.

Jaunais izmantojums nāk uz pēdām nesenajam PrintNightmare drošības ievainojamība, kas arī izmantoja Microsoft drukas spolēšanas pakalpojumu, ļaujot uzbrucējiem iegūt attālinātās sistēmas privilēģijas upuru sistēmās. Šī ievainojamība skāra visas Windows versijas, un tās labošana prasīja vairākas dienas. Uzņēmuma labojums arī bija apgrūtināts ar problēmām, un tiek ziņots radīja savienojuma kļūdas dažiem lietotājiem.

In amatu Paziņojot par jauno ievainojamību, Microsoft drošības reaģēšanas centrs savu atklāšanu novērtēja drošības pētniekam Jēkabs Beinss. In tvīts Ievietoja šorīt, Beinss sacīja, ka neuzskata jauno ievainojamību par PrintNightmare variantu.

Saskaņā ar uzņēmuma ziņu, Microsoft joprojām nosaka, kuras Windows versijas ietekmē ievainojamība, un pašlaik strādā pie ielāpa.

Tikmēr Microsoft ir ieteikusi lietotājiem noteikt, vai viņu sistēmā darbojas drukas spolētāja pakalpojums. Ja tā, lietotājiem tiek ieteikts pārtraukt un atspējot pakalpojumu. Risinājums atspējos iespēju drukāt gan attālināti, gan lokāli, taču uzņēmums teica, ka tam vajadzētu novērst to, ka trūkumi tiek izmantoti sliktiem dalībniekiem, līdz būs pieejams drošības atjauninājums.