Мицрософт издаје упозорење о новој безбедносној рањивости

Мицрософт је најавио нова безбедносна рањивост који укључује пропуст локалног повећања привилегија који нападачи могу да искористе за обављање неовлашћених радњи на систему корисника.

Ако се успешно искористи кроз извршавање кода на уређају жртве, нова безбедносна рањивост, праћена као ЦВЕ-2021-34481, може омогућити нападачу да добије СИСТЕМСКЕ привилегије кроз рањивост у услузи Принт Споолер – потенцијално мењање или брисање података жртве, инсталирање нових програма или креирање нових корисничких налога са пуним приступом кориснику система.

Нови подвиг долази за петама недавних ПринтНигхтмаре безбедносна рањивост, који је такође искористио Мицрософтов Принт Споолер сервис, омогућавајући нападачима да добију привилегије удаљеног система на системима жртава. Та рањивост је утицала на све верзије Виндовс-а и требало је неколико дана да се закрпе. Решење компаније је такође било затрпано проблемима и наводно изазвало грешке у повезивању код неких корисника.

Ин пост најављујући нову рањивост, Мицрософт Сецурити Респонсе Центер је заслужан за њено откриће истраживачу безбедности Јацоб Баинес. Ин твит објављен раније јутрос, Баинес је рекао да не сматра да је нова рањивост варијанта ПринтНигхтмаре-а.

Према објави компаније, Мицрософт још увек утврђује на које верзије Виндовс-а утиче рањивост и тренутно ради на закрпи.

У међувремену, Мицрософт је препоручио корисницима да утврде да ли је услуга Принт Споолер покренута на њиховом систему. Ако је тако, корисницима се саветује да зауставе и онемогуће услугу. Заобилазно решење ће онемогућити могућност штампања на даљину или локално, али компанија је рекла да би требало да спречи да лоши актери искористе грешку све док безбедносно ажурирање не постане доступно.