Microsoft je objavil novo varnostno ranljivost, ki vključuje napako lokalnega dviga privilegijev, ki jo lahko napadalci izkoristijo za izvajanje nepooblaščenih dejanj v uporabnikovem sistemu.
Če bi bila nova varnostna ranljivost, označena kot CVE-2021-34481, uspešno izkoriščena z izvajanjem kode na napravi žrtve, bi lahko napadalcu omogočila pridobitev SISTEMSKIH privilegijev prek ranljivosti v storitvi Print Spooler – kar se lahko spremeni ali brisanje podatkov žrtve, namestitev novih programov ali ustvarjanje novih uporabniških računov s polnim dostopom do uporabnikovega sistema.
Novo izkoriščanje prihaja po nedavni varnostni ranljivosti PrintNightmare, ki je izkoriščala tudi Microsoftovo storitev Print Spooler, ki je napadalcem omogočila pridobitev oddaljenih sistemskih privilegijev v sistemih žrtev. Ta ranljivost je vplivala na vse različice sistema Windows in je trajalo nekaj dni, da so jo popravili. Popravek podjetja je bil tudi poln težav in je domnevno povzročil napake pri povezovanju pri nekaterih uporabnikih.
V objavi, ki je objavila novo ranljivost, je Microsoftov varnostni odzivni center za odkritje pripisal varnostnega raziskovalca Jacoba Bainesa. V tvitu, objavljenem zgodaj zjutraj, je Baines dejal, da nove ranljivosti ne šteje za različico PrintNightmare.
Po objavi podjetja Microsoft še vedno ugotavlja, na katere različice sistema Windows vpliva ranljivost, in trenutno dela na popravku.
Medtem je Microsoft priporočil uporabnikom, da ugotovijo, ali se storitev Print Spooler izvaja v njihovem sistemu. Če je tako, se uporabnikom svetuje, da ustavijo in onemogočijo storitev. Rešitev bo onemogočila zmožnost tiskanja na daljavo ali lokalno, vendar je podjetje dejalo, da bi moralo preprečiti, da bi slabi akterji izkoristili napako, dokler ne bo na voljo varnostna posodobitev.
