Microsoft, istifadəçinin sistemində icazəsiz hərəkətlər etmək üçün təcavüzkarlar tərəfindən istifadə oluna bilən yerli imtiyaz qüsuru ilə bağlı yeni təhlükəsizlik açığı elan etdi.
Qurbanın cihazında kodun icrası vasitəsilə uğurla istifadə edilərsə, CVE-2021-34481 kimi izlənilən yeni təhlükəsizlik zəifliyi təcavüzkarın Çap Spouler xidmətində potensial olaraq dəyişən boşluq vasitəsilə SİSTEM imtiyazları əldə etməyə imkan verə bilər. və ya qurbanın məlumatlarının silinməsi, yeni proqramların quraşdırılması və ya istifadəçinin sisteminə tam girişi olan yeni istifadəçi hesablarının yaradılması.
Yeni istismar, hücum edənlərə qurbanların sistemlərində uzaqdan sistem imtiyazları əldə etməyə imkan verən Microsoft-un Print Spooler xidmətindən istifadə edən son PrintNightmare təhlükəsizlik zəifliyindən sonra gəlir. Bu boşluq Windows-un bütün versiyalarına təsir etdi və yamaqların düzəldilməsi bir neçə gün çəkdi. Şirkətin düzəlişi də problemlərlə dolu idi və bəzi istifadəçilər üçün bağlantı xətalarına səbəb olduğu bildirilir.
Yeni zəifliyi elan edən yazıda Microsoft Təhlükəsizlik Müdaxilə Mərkəzi kəşfini təhlükəsizlik üzrə tədqiqatçı Ceykob Bainesə hesablayır. Bu səhər tezdən atdığı tvitdə Beyns bildirib ki, o, yeni zəifliyi PrintNightmare-in bir variantı hesab etmir.
Şirkətin yazısına görə, Microsoft hələ də Windows-un hansı versiyalarının boşluqdan təsirləndiyini müəyyənləşdirir və hazırda yamaq üzərində işləyir.
Bu arada Microsoft istifadəçilərə Çap Spouler xidmətinin onların sistemində işlək olub-olmadığını müəyyən etməyi tövsiyə edib. Əgər belədirsə, istifadəçilərə xidməti dayandırmaq və söndürmək tövsiyə olunur. Çözüm həm uzaqdan, həm də yerli olaraq çap etmək imkanını deaktiv edəcək, lakin şirkət təhlükəsizlik yeniləməsi əlçatan olana qədər qüsurdan pis aktyorlar tərəfindən istifadə edilməsinin qarşısını alacağını bildirib.
