Microsoft ออกคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยใหม่

Microsoft ได้ประกาศ ช่องโหว่ด้านความปลอดภัยใหม่ เกี่ยวข้องกับการยกระดับข้อบกพร่องของสิทธิ์เฉพาะที่ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากการกระทำที่ไม่ได้รับอนุญาตในระบบของผู้ใช้

หากโจมตีสำเร็จด้วยการใช้รหัสบนอุปกรณ์ของเหยื่อ ช่องโหว่ด้านความปลอดภัยใหม่ซึ่งติดตามเป็น CVE-2021-34481 อาจทำให้ผู้โจมตีได้รับสิทธิ์ของระบบ ผ่านช่องโหว่ในบริการ Print Spooler—อาจเปลี่ยนแปลงหรือลบข้อมูลของเหยื่อ ติดตั้งโปรแกรมใหม่ หรือสร้างบัญชีผู้ใช้ใหม่พร้อมการเข้าถึงแบบเต็มไปยังผู้ใช้ ระบบ.

การหาประโยชน์ครั้งใหม่นี้เกิดขึ้นจากความหลังล่าสุด ช่องโหว่ด้านความปลอดภัยของ PrintNightmareซึ่งยังใช้ประโยชน์จากบริการ Print Spooler ของ Microsoft ทำให้ผู้โจมตีได้รับสิทธิ์ของระบบระยะไกลบนระบบของเหยื่อ ช่องโหว่ดังกล่าวส่งผลกระทบต่อ Windows ทุกรุ่นและต้องใช้เวลาหลายวันในการแก้ไข การแก้ไขของบริษัทก็ติดอยู่กับปัญหาและรายงานด้วย ทำให้เกิดข้อผิดพลาดในการเชื่อมต่อสำหรับผู้ใช้บางคน.

ใน โพสต์ ประกาศช่องโหว่ใหม่ Microsoft Security Response Center ให้เครดิตการค้นพบกับนักวิจัยด้านความปลอดภัย จาค็อบ เบนส์

. ใน ทวีต โพสต์เมื่อเช้านี้ Baines กล่าวว่าเขาไม่ได้พิจารณาช่องโหว่ใหม่ที่จะเป็นตัวแปรของ PrintNightmare

ตามโพสต์ของบริษัท Microsoft ยังคงพิจารณาว่า Windows เวอร์ชันใดที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว และขณะนี้กำลังดำเนินการแก้ไข

ในระหว่างนี้ Microsoft ได้แนะนำให้ผู้ใช้ตรวจสอบว่าบริการ Print Spooler กำลังทำงานอยู่บนระบบของตนหรือไม่ ถ้าเป็นเช่นนั้น ผู้ใช้ควรหยุดและปิดใช้งานบริการ วิธีแก้ปัญหานี้จะปิดการใช้งานความสามารถในการพิมพ์ทั้งจากระยะไกลหรือในเครื่อง แต่บริษัทกล่าวว่าควรป้องกันข้อบกพร่องจากการถูกโจมตีโดยผู้ไม่หวังดีจนกว่าจะมีการอัปเดตความปลอดภัย