Microsoft emite un avertisment despre noua vulnerabilitate de securitate
Microsoft a anunțat o nouă vulnerabilitate de securitate implicând o eroare locală a privilegiilor care poate fi exploatată de atacatori pentru a efectua acțiuni neautorizate asupra sistemului unui utilizator.
Dacă este exploatată cu succes prin executarea unui cod pe dispozitivul unei victime, noua vulnerabilitate de securitate, urmărită ca CVE-2021-34481, ar putea permite unui atacator să obțină privilegii de SISTEM printr-o vulnerabilitate din serviciul Print Spooler — potențial modificarea sau ștergerea datelor victimei, instalarea de noi programe sau crearea de noi conturi de utilizator cu acces deplin la sistem.
Getty Images / Manuel Breva Colmeiro
Noua exploatare vine în urma celei recente Vulnerabilitatea de securitate PrintNightmare, care a exploatat, de asemenea, serviciul Microsoft Print Spooler, permițând atacatorilor să obțină privilegii de sistem de la distanță pe sistemele victimelor. Vulnerabilitatea respectivă a afectat toate versiunile de Windows și a durat câteva zile pentru a fi corectată. Remedierea companiei a fost, de asemenea, plină de probleme și se pare
În o postare Anunțând noua vulnerabilitate, Centrul de răspuns de securitate Microsoft a creditat descoperirea sa cercetătorului de securitate Jacob Baines. În un tweet postat mai devreme în această dimineață, Baines a spus că nu consideră că noua vulnerabilitate este o variantă a PrintNightmare.
Potrivit postării companiei, Microsoft încă determină ce versiuni de Windows sunt afectate de vulnerabilitate și lucrează în prezent la un patch.
Între timp, Microsoft a recomandat utilizatorilor să stabilească dacă serviciul Print Spooler rulează pe sistemul lor. Dacă da, utilizatorii sunt sfătuiți să oprească și să dezactiveze serviciul. Soluția va dezactiva posibilitatea de a imprima atât de la distanță, cât și local, dar compania a spus că ar trebui să împiedice exploatarea defectului de către actori răi până când o actualizare de securitate devine disponibilă.