Microsoft teatas uuest turvaaugust, mis hõlmab kohalikku privileegide tõstmise viga, mida ründajad saavad ära kasutada kasutaja süsteemis volitamata toimingute tegemiseks.
Kui uut turvahaavatavus, mida jälgitakse kui CVE-2021-34481, kasutatakse eduk alt ära ohvri seadmes koodi käivitamise kaudu, võib ründajal saada SÜSTEEMI privileege prindispuuleri teenuse haavatavuse kaudu, mis võib muutuda. või ohvri andmete kustutamine, uute programmide installimine või uute kasutajakontode loomine, millel on täielik juurdepääs kasutaja süsteemile.
Uus ärakasutamine on hiljutise PrintNightmare'i turvahaavatavuse kannul, mis kasutas ära ka Microsofti prindispuuleri teenust, võimaldades ründajatel omandada ohvrite süsteemides kaugsüsteemi privileege. See haavatavus mõjutas kõiki Windowsi versioone ja selle parandamiseks kulus mitu päeva. Ettevõtte parandus oli samuti probleemidega seotud ja põhjustas väidetav alt mõne kasutaja jaoks ühendusevigu.
Postituses, milles teatati uuest haavatavusest, omistas Microsofti turvareageerimiskeskus oma avastuse turvauurijale Jacob Bainesile. Varem täna hommikul postitatud säutsus ütles Baines, et ta ei pea uut haavatavust PrintNightmare'i variandiks.
Ettevõtte postituse kohaselt teeb Microsoft endiselt kindlaks, milliseid Windowsi versioone haavatavus mõjutab, ja töötab praegu paiga kallal.
Vahepeal on Microsoft soovitanud kasutajatel kindlaks teha, kas nende süsteemis töötab prindispuuleri teenus. Kui jah, soovitatakse kasutajatel teenus peatada ja keelata. Lahendus keelab võimaluse printida nii kaug- kui ka kohapeal, kuid ettevõte ütles, et see peaks takistama vigade ärakasutamist halbade osaliste poolt, kuni turvavärskendus on saadaval.
