Microsoft utsteder advarsel om ny sikkerhetssårbarhet

Microsoft har annonsert en ny sikkerhetssårbarhet involverer en lokal rettighetsheving som kan utnyttes av angripere til å utføre uautoriserte handlinger på en brukers system.

Hvis det utnyttes vellykket gjennom kjøring av kode på et offers enhet, kan det nye sikkerhetssårbarheten, sporet som CVE-2021-34481, tillate en angriper å få SYSTEM-rettigheter gjennom en sårbarhet i Print Spooler-tjenesten – potensielt endre eller slette offerets data, installere nye programmer eller opprette nye brukerkontoer med full tilgang til brukerens system.

Den nye utnyttelsen kommer i hælene på den siste tiden PrintNightmare sikkerhetssårbarhet, som også utnyttet Microsofts Print Spooler-tjeneste, slik at angripere kan få eksterne systemprivilegier på ofrenes systemer. Denne sårbarheten påvirket alle versjoner av Windows og tok flere dager å korrigere. Selskapets løsning var også full av problemer og angivelig forårsaket tilkoblingsfeil for noen brukere.

I En stolpe

Microsoft Security Response Center kunngjorde det nye sikkerhetsproblemet og krediterte oppdagelsen til sikkerhetsforskeren Jacob Baines. I en tweet postet tidligere i morges, sa Baines at han ikke anså den nye sårbarheten for å være en variant av PrintNightmare.

Ifølge selskapets innlegg avgjør Microsoft fortsatt hvilke versjoner av Windows som er berørt av sårbarheten, og jobber for tiden med en patch.

I mellomtiden har Microsoft anbefalt brukere å finne ut om Print Spooler-tjenesten kjører på systemet deres. I så fall anbefales brukere å stoppe og deaktivere tjenesten. Løsningen vil deaktivere muligheten til å skrive ut både eksternt eller lokalt, men selskapet sa at det burde forhindre at feilen blir utnyttet av dårlige aktører før en sikkerhetsoppdatering blir tilgjengelig.