Microsoft on ilmoittanut uudesta haavoittuvuudesta, joka sisältää paikallisen käyttöoikeuksien korotuksen, jota hyökkääjät voivat hyödyntää luvattomien toimien suorittamiseen käyttäjän järjestelmässä. Jos sitä hyödynnetään onnistuneesti suorittamalla koodia uhrin laitteessa, uusi haavoittuvuus, jota jäljitetään nimellä CVE-2021-34481, voi antaa hyökkääjälle mahdollisuuden saada JÄRJESTELMÄN oikeudet Print Spooler -palvelun haavoittuvuuden kautta, mikä saattaa mahdollistaa uhrin tietojen muuttamisen tai muuttamisen tai muuttamisen. poistettu, asenna uusia ohjelmia tai luo uusia käyttäjätilejä, joilla on täysi käyttöoikeus käyttäjän järjestelmään.Uusi hyväksikäyttö johtuu viimeaikaisesta PrintNightmaren tietoturvahaavoittuvuudesta, joka myös hyödynsi Microsoftin Print Spooler -palvelua, jolloin hyökkääjät voivat saada etäkäyttöoikeuksia uhrien järjestelmiin. Tämä haavoittuvuus vaikutti kaikkiin Windows-versioihin, ja korjaus kesti useita päiviä. Yrityksen ratkaisu oli myös täynnä ongelmia ja aiheutti tiedon mukaan yhteysvirheitä joillekin käyttäjille. Uudesta haavoittuvuudesta kertovassa viestissä Microsoft Security Response Center piti löydön tietoturvatutkijan syyksi. Jacob Baines† Sisään twiitti Aiemmin tänä aamuna julkaistussa Baines sanoi, ettei hän pitänyt uutta haavoittuvuutta PrintNightmaren muunnelmana. Yrityksen viestin mukaan Microsoft selvittää edelleen, mihin Windows-versioihin haavoittuvuus vaikuttaa, ja työskentelee parhaillaan korjaustiedoston parissa. Tällä välin Microsoft on suositellut, että käyttäjät määrittävät, onko taustatulostuspalvelu käynnissä heidän järjestelmässään. Jos näin on, käyttäjiä kehotetaan lopettamaan ja poistamaan palvelu käytöstä. Kiertotapa estää sekä etä- että paikallistulostuksen, mutta yrityksen mukaan sen pitäisi estää haitallisia osapuolia hyödyntämästä virhettä, kunnes tietoturvapäivitys tulee saataville.
