Microsoft обяви нова уязвимост в сигурността, включваща локално повдигане на привилегия пропуск, който може да бъде използван от нападателите за извършване на неоторизирани действия в системата на потребителя.
Ако бъде използвана успешно чрез изпълнение на код на устройството на жертвата, новата уязвимост на сигурността, проследявана като CVE-2021-34481, може да позволи на атакуващ да получи СИСТЕМНИ привилегии чрез уязвимост в услугата Print Spooler - потенциално променяща се или изтриване на данните на жертвата, инсталиране на нови програми или създаване на нови потребителски акаунти с пълен достъп до системата на потребителя.
Новият експлойт идва след скорошната уязвимост в сигурността на PrintNightmare, която също експлоатира услугата Print Spooler на Microsoft, позволявайки на нападателите да получат отдалечени системни привилегии в системите на жертвите. Тази уязвимост засегна всички версии на Windows и отне няколко дни за корекция. Корекцията на компанията също беше затънала в проблеми и според съобщенията е причинила грешки при свързване за някои потребители.
В публикация, обявяваща новата уязвимост, Microsoft Security Response Center приписва откритието си на изследователя по сигурността Джейкъб Бейнс. В туит, публикуван по-рано тази сутрин, Бейнс каза, че не смята новата уязвимост за вариант на PrintNightmare.
Според публикацията на компанията, Microsoft все още определя кои версии на Windows са засегнати от уязвимостта и в момента работи върху корекция.
Междувременно Microsoft препоръча на потребителите да определят дали услугата Print Spooler работи на тяхната система. Ако е така, потребителите се съветват да спрат и деактивират услугата. Заобиколното решение ще деактивира възможността за отпечатване както отдалечено, така и локално, но компанията каза, че трябва да предотврати използването на пропуска от лоши участници, докато не стане налична актуализация за защита.
