Ostrzeżenie o problemach firmy Microsoft dotyczące nowej luki w zabezpieczeniach

Microsoft ogłosił nowa luka w zabezpieczeniach obejmujące lokalną lukę polegającą na podniesieniu uprawnień, która może zostać wykorzystana przez atakujących do wykonania nieautoryzowanych działań w systemie użytkownika.

W przypadku pomyślnego wykorzystania poprzez wykonanie kodu na urządzeniu ofiary nowa luka w zabezpieczeniach, śledzona jako CVE-2021-34481, może umożliwić atakującemu uzyskanie uprawnień SYSTEMOWYCH poprzez lukę w usłudze Print Spooler — potencjalną zmianę lub usunięcie danych ofiary, instalowanie nowych programów lub tworzenie nowych kont użytkowników z pełnym dostępem do system.

Nowy wyczyn pojawia się po piętach ostatnich Luka w zabezpieczeniach PrintNightmare, który również wykorzystywał usługę Print Spooler firmy Microsoft, umożliwiając atakującym uzyskanie uprawnień zdalnego systemu w systemach ofiar. Ta luka dotyczyła wszystkich wersji systemu Windows, a jej załatanie zajęło kilka dni. Naprawa firmy była również pogrążona w problemach i podobno powodował błędy połączenia dla niektórych użytkowników.

w post ogłaszając nową lukę, Microsoft Security Response Center przyznało swoje odkrycie badaczowi bezpieczeństwa Jakuba Bainesa. w tweet Opublikowany dziś rano Baines powiedział, że nie uważa nowej luki za wariant PrintNightmare.

Zgodnie z postem firmy Microsoft nadal ustala, które wersje systemu Windows są objęte usterką, i obecnie pracuje nad poprawką.

W międzyczasie firma Microsoft zaleciła użytkownikom sprawdzenie, czy usługa Bufor wydruku jest uruchomiona w ich systemie. Jeśli tak, zaleca się użytkownikom zatrzymanie i wyłączenie usługi. Obejście to wyłączy możliwość drukowania zarówno zdalnie, jak i lokalnie, ale firma powiedziała, że ​​powinno zapobiec wykorzystaniu luki przez złych graczy, dopóki nie pojawi się aktualizacja zabezpieczeń.