Microsoft har annonceret en ny sikkerhedssårbarhed, der involverer en lokal udvidelse af rettigheder, som kan udnyttes af angribere til at udføre uautoriserede handlinger på en brugers system.
Hvis den udnyttes med succes gennem udførelse af kode på et offers enhed, kan den nye sikkerhedssårbarhed, sporet som CVE-2021-34481, gøre det muligt for en angriber at opnå SYSTEM-rettigheder gennem en sårbarhed i Print Spooler-tjenesten - potentielt ændret eller sletning af ofrets data, installation af nye programmer eller oprettelse af nye brugerkonti med fuld adgang til brugerens system.
Den nye udnyttelse kommer i hælene på den nylige PrintNightmare-sikkerhedssårbarhed, som også udnyttede Microsofts Print Spooler-tjeneste, hvilket gør det muligt for angribere at opnå fjernsystemprivilegier på ofrenes systemer. Denne sårbarhed påvirkede alle versioner af Windows og tog flere dage at rette. Virksomhedens rettelse var også fyldt med problemer og forårsagede angiveligt forbindelsesfejl for nogle brugere.
I et indlæg, der annoncerer den nye sårbarhed, krediterede Microsoft Security Response Center sin opdagelse til sikkerhedsforsker Jacob Baines. I et tweet udsendt tidligere i morges sagde Baines, at han ikke betragtede den nye sårbarhed som en variant af PrintNightmare.
Ifølge virksomhedens indlæg er Microsoft stadig ved at afgøre, hvilke versioner af Windows der er berørt af sårbarheden, og arbejder i øjeblikket på en patch.
I mellemtiden har Microsoft anbefalet brugere at bestemme, om Print Spooler-tjenesten kører på deres system. Hvis det er tilfældet, rådes brugerne til at stoppe og deaktivere tjenesten. Løsningen vil deaktivere muligheden for at udskrive både eksternt eller lok alt, men virksomheden sagde, at det skulle forhindre fejlen i at blive udnyttet af dårlige aktører, indtil en sikkerhedsopdatering bliver tilgængelig.