Microsoft on ilmoittanut uudesta tietoturvahaavoittuvuudesta, joka sisältää paikallisen käyttöoikeuksien korotusvirheen, jota hyökkääjät voivat käyttää hyväkseen luvattomien toimien suorittamiseen käyttäjän järjestelmässä.
Jos sitä hyödynnetään onnistuneesti suorittamalla koodia uhrin laitteessa, uusi tietoturvahaavoittuvuus, jota jäljitetään nimellä CVE-2021-34481, voi antaa hyökkääjälle mahdollisuuden saada JÄRJESTELMÄN oikeuksia Print Spooler -palvelun haavoittuvuuden kautta, joka saattaa muuttua. tai uhrin tietojen poistaminen, uusien ohjelmien asentaminen tai uusien käyttäjätilien luominen, joilla on täysi pääsy käyttäjän järjestelmään.
Uusi hyväksikäyttö johtuu viimeaikaisesta PrintNightmare-tietoturvahaavoittuvuudesta, joka myös hyödynsi Microsoftin Print Spooler -palvelua ja antoi hyökkääjille mahdollisuuden saada etäkäyttöoikeuksia uhrien järjestelmiin. Tämä haavoittuvuus vaikutti kaikkiin Windows-versioihin, ja korjaus kesti useita päiviä. Yrityksen korjaus oli myös jumiutunut ongelmiin, ja sen kerrottiin aiheuttaneen yhteysvirheitä joillekin käyttäjille.
Uudesta haavoittuvuudesta ilmoittavassa viestissä Microsoft Security Response Center antoi löytönsä tietoturvatutkija Jacob Bainesille. Aiemmin tänä aamuna julkaisemassaan twiitissä Baines sanoi, ettei hän pitänyt uutta haavoittuvuutta PrintNightmaren muunnelmana.
Yhtiön viestien mukaan Microsoft selvittää edelleen, mihin Windows-versioihin haavoittuvuus vaikuttaa, ja työskentelee parhaillaan korjaustiedoston parissa.
Sillä välin Microsoft on suositellut käyttäjiä määrittämään, onko taustatulostuspalvelu käynnissä heidän järjestelmässään. Jos näin on, käyttäjiä kehotetaan lopettamaan ja poistamaan palvelu käytöstä. Kiertotapa poistaa käytöstä sekä etä- että paikallistulostuksen, mutta yrityksen mukaan sen pitäisi estää huonojen toimijoiden käyttäminen virhettä hyväkseen, kunnes tietoturvapäivitys tulee saataville.
