Microsoft je najavio novu sigurnosnu ranjivost koja uključuje propust lokalnog povećanja privilegija koji napadači mogu iskoristiti za izvođenje neovlaštenih radnji na korisničkom sistemu.
Ako se uspješno iskoristi kroz izvršavanje koda na uređaju žrtve, nova sigurnosna ranjivost, praćena kao CVE-2021-34481, mogla bi omogućiti napadaču da dobije SISTEMSKE privilegije kroz ranjivost u usluzi Print Spooler koja se potencijalno mijenja ili brisanje podataka žrtve, instaliranje novih programa ili kreiranje novih korisničkih naloga sa punim pristupom sistemu korisnika.
Novi eksploat dolazi nakon nedavne sigurnosne ranjivosti PrintNightmare, koja je također iskoristila Microsoftov Print Spooler uslugu, omogućavajući napadačima da steknu privilegije udaljenog sistema na sistemima žrtava. Ta ranjivost je uticala na sve verzije Windowsa i trebalo je nekoliko dana da se zakrpi. Popravak kompanije je također bio zatrpan problemima i navodno je uzrokovao greške u vezi kod nekih korisnika.
U postu koji najavljuje novu ranjivost, Microsoft Security Response Center je zaslužan za njegovo otkriće istraživaču sigurnosti Jacobu Bainesu. U tvitu objavljenom ranije jutros, Baines je rekao da ne smatra da je nova ranjivost varijanta PrintNightmare-a.
Prema objavi kompanije, Microsoft još uvijek utvrđuje na koje verzije Windowsa utiče ranjivost i trenutno radi na zakrpi.
U međuvremenu, Microsoft je preporučio korisnicima da odrede da li je usluga Print Spooler pokrenuta na njihovom sistemu. Ako je tako, korisnicima se savjetuje da zaustave i onemoguće uslugu. Zaobilazno rješenje će onemogućiti mogućnost daljinskog ili lokalnog štampanja, ali kompanija je rekla da bi trebalo spriječiti da grešku iskoriste loši akteri dok ne postane dostupno sigurnosno ažuriranje.
