Microsoft het 'n nuwe sekuriteitkwesbaarheid aangekondig wat 'n plaaslike verhoging van voorregtefout behels wat deur aanvallers uitgebuit kan word om ongemagtigde handelinge op 'n gebruiker se stelsel uit te voer.
Indien dit suksesvol uitgebuit word deur die uitvoering van kode op 'n slagoffer se toestel, kan die nuwe sekuriteitkwesbaarheid, nagespoor as CVE-2021-34481, 'n aanvaller toelaat om STELSELregte te verkry deur 'n kwesbaarheid in die Print Spooler-diens - wat potensieel verander of die slagoffer se data uitvee, nuwe programme installeer of nuwe gebruikersrekeninge skep met volle toegang tot die gebruiker se stelsel.
Die nuwe uitbuiting kom op die hakke van die onlangse PrintNightmare-sekuriteitskwesbaarheid, wat ook Microsoft se Print Spooler-diens uitgebuit het, wat aanvallers in staat stel om afgeleë stelselvoorregte op slagoffers se stelsels te verkry. Daardie kwesbaarheid het alle weergawes van Windows beïnvloed en het etlike dae geneem om te herstel. Die maatskappy se oplossing was ook deurspek met kwessies en het glo verbindingsfoute vir sommige gebruikers veroorsaak.
In 'n plasing wat die nuwe kwesbaarheid aankondig, het die Microsoft Security Response Centre sy ontdekking aan sekuriteitsnavorser Jacob Baines gekrediteer. In 'n twiet wat vroeër vanoggend geplaas is, het Baines gesê hy beskou nie die nuwe kwesbaarheid as 'n variant van PrintNightmare nie.
Volgens die maatskappy se plasing is Microsoft steeds besig om te bepaal watter weergawes van Windows deur die kwesbaarheid geraak word, en werk tans aan 'n pleister.
Intussen het Microsoft gebruikers aanbeveel om vas te stel of die Print Spooler-diens op hul stelsel loop. Indien wel, word gebruikers aangeraai om die diens te stop en deaktiveer. Die oplossing sal die vermoë deaktiveer om beide op afstand of plaaslik te druk, maar die maatskappy het gesê dit moet voorkom dat die fout deur slegte akteurs uitgebuit word totdat 'n sekuriteitsopdatering beskikbaar word.
