Microsoft oznámil novú bezpečnostnú chybu zahŕňajúcu miestne zvýšenie úrovne privilégií, ktoré môžu útočníci zneužiť na vykonanie neoprávnených akcií v systéme používateľa.
Ak sa nová bezpečnostná chyba, sledovaná ako CVE-2021-34481, úspešne zneužije spustením kódu na zariadení obete, mohla by útočníkovi umožniť získať SYSTÉMOVÉ privilégiá prostredníctvom chyby zabezpečenia v službe Print Spooler, čo sa môže potenciálne zmeniť alebo vymazanie údajov obete, inštalácia nových programov alebo vytvorenie nových používateľských účtov s plným prístupom do systému používateľa.
Nový exploit prichádza po nedávnej bezpečnostnej zraniteľnosti PrintNightmare, ktorá zneužila aj službu Print Spooler od spoločnosti Microsoft, ktorá útočníkom umožňuje získať privilégiá vzdialeného systému na systémoch obetí. Táto chyba zabezpečenia ovplyvnila všetky verzie systému Windows a jej oprava trvala niekoľko dní. Oprava spoločnosti bola tiež plná problémov a údajne spôsobila chyby pripojenia u niektorých používateľov.
V príspevku oznamujúcom novú zraniteľnosť centrum Microsoft Security Response Center pripísalo svoj objav výskumníkovi v oblasti bezpečnosti Jacobovi Bainesovi. V tweete uverejnenom dnes ráno Baines uviedol, že novú zraniteľnosť nepovažuje za variant PrintNightmare.
Podľa príspevku spoločnosti Microsoft stále zisťuje, ktoré verzie systému Windows sú touto zraniteľnosťou ovplyvnené, a momentálne pracuje na oprave.
Medzitým spoločnosť Microsoft odporučila používateľom zistiť, či je v ich systéme spustená služba Print Spooler. Ak áno, používateľom sa odporúča zastaviť a zakázať službu. Toto riešenie zakáže možnosť tlačiť na diaľku aj lokálne, ale spoločnosť uviedla, že by mala zabrániť zneužitiu chyby zlými hráčmi, kým nebude k dispozícii bezpečnostná aktualizácia.