Microsoft ir paziņojusi par jaunu drošības ievainojamību, kas ietver lokālu privilēģiju paaugstināšanas trūkumu, ko uzbrucēji var izmantot, lai veiktu nesankcionētas darbības lietotāja sistēmā.
Ja tā tiks veiksmīgi izmantota, izpildot kodu upura ierīcē, jaunā drošības ievainojamība, kas izsekota kā CVE-2021-34481, var ļaut uzbrucējam iegūt SISTĒMAS privilēģijas, izmantojot ievainojamību drukas spolētāja pakalpojumā, kas var mainīties. vai cietušā datu dzēšana, jaunu programmu instalēšana vai jaunu lietotāju kontu izveide ar pilnu piekļuvi lietotāja sistēmai.
Jaunā izmantošana ir saistīta ar neseno PrintNightmare drošības ievainojamību, kurā tika izmantots arī Microsoft drukas spolēšanas pakalpojums, ļaujot uzbrucējiem iegūt attālinātās sistēmas privilēģijas upuru sistēmās. Šī ievainojamība skāra visas Windows versijas, un tās labošana prasīja vairākas dienas. Uzņēmuma labojums bija arī apgrūtināts ar problēmām un, kā ziņots, dažiem lietotājiem radīja savienojuma kļūdas.
Ziņā, kurā tika paziņots par jauno ievainojamību, Microsoft drošības reaģēšanas centrs savu atklājumu pieskaitīja drošības pētniekam Džeikobam Beinsam. Tvītā, kas tika publicēts šorīt, Beinss sacīja, ka neuzskata jauno ievainojamību par PrintNightmare variantu.
Saskaņā ar uzņēmuma ziņu, Microsoft joprojām nosaka, kuras Windows versijas ietekmē ievainojamība, un pašlaik strādā pie ielāpa.
Tikmēr Microsoft ir ieteikusi lietotājiem noteikt, vai viņu sistēmā darbojas drukas spolētāja pakalpojums. Ja tā, lietotājiem tiek ieteikts pārtraukt un atspējot pakalpojumu. Risinājums atspējos iespēju drukāt gan attālināti, gan lokāli, taču uzņēmums norādīja, ka tam vajadzētu novērst to, ka sliktie dalībnieki varētu izmantot šo trūkumu, līdz būs pieejams drošības atjauninājums.
