Microsoft izda opozorilo o novi varnostni ranljivosti

Microsoft je napovedal nova varnostna ranljivost ki vključujejo lokalno pomanjkljivost zvišanja privilegijev, ki jo lahko napadalci izkoristijo za izvajanje nepooblaščenih dejanj na uporabnikovem sistemu.

Če bi bila uspešno izkoriščena z izvajanjem kode na napravi žrtve, bi lahko nova varnostna ranljivost, ki se spremlja kot CVE-2021-34481, napadalcem omogočila pridobitev SISTEMSKE privilegije zaradi ranljivosti v storitvi Print Spooler – potencialno spreminjanje ali brisanje podatkov žrtve, namestitev novih programov ali ustvarjanje novih uporabniških računov s polnim dostopom do uporabnikovega sistem.

Novi podvig prihaja za petami nedavnega Varnostna ranljivost PrintNightmare, ki je prav tako izkoriščala Microsoftovo storitev Print Spooler, ki napadalcem omogoča pridobitev sistemskih privilegijev na daljavo v sistemih žrtev. Ta ranljivost je prizadela vse različice sistema Windows in je trajala več dni, da so jo popravili. Popravek podjetja je bil tudi poln težav in menda povzročil napake pri povezovanju pri nekaterih uporabnikih.

V objava Microsoftov varnostni odzivni center je ob najavi nove ranljivosti pripisal zasluge varnostnemu raziskovalcu Jacob Baines. V tweet objavljeno zjutraj, je Baines dejal, da ne meni, da je nova ranljivost različica PrintNightmare.

Glede na objavo podjetja Microsoft še vedno ugotavlja, na katere različice operacijskega sistema Windows vpliva ranljivost, in trenutno dela na popravku.

Medtem je Microsoft priporočil uporabnikom, da ugotovijo, ali se v njihovem sistemu izvaja storitev Print Spooler. Če je tako, uporabnikom svetujemo, da ustavijo in onemogočijo storitev. Rešitev bo onemogočila možnost tiskanja na daljavo ali lokalno, vendar je podjetje dejalo, da bi moralo preprečiti, da bi napako izkoriščali slabi akterji, dokler ne bo na voljo varnostna posodobitev.