Microsoft oznámil novou zranitelnost zabezpečení zahrnující místní zvýšení úrovně oprávnění, kterou mohou útočníci zneužít k provedení neoprávněných akcí v systému uživatele.
Pokud bude nová chyba zabezpečení, sledovaná jako CVE-2021-34481, úspěšně zneužita spuštěním kódu na zařízení oběti, mohla by útočníkovi umožnit získat SYSTÉMOVÁ oprávnění prostřednictvím chyby zabezpečení ve službě Print Spooler, což se potenciálně změní nebo smazáním dat oběti, instalací nových programů nebo vytvořením nových uživatelských účtů s plným přístupem do systému uživatele.
Nový exploit přichází na paty nedávné bezpečnostní zranitelnosti PrintNightmare, která také zneužila službu Print Spooler společnosti Microsoft, která útočníkům umožňuje získat vzdálená systémová oprávnění na systémech obětí. Tato chyba zabezpečení ovlivnila všechny verze systému Windows a oprava trvala několik dní. Oprava společnosti byla také zatížena problémy a údajně způsobila chyby připojení u některých uživatelů.
V příspěvku oznamujícím novou zranitelnost připsalo Centrum Microsoft Security Response Center svůj objev bezpečnostnímu výzkumníkovi Jacobu Bainesovi. V tweetu zveřejněném dnes ráno Baines uvedl, že novou zranitelnost nepovažuje za variantu PrintNightmare.
Podle příspěvku společnosti Microsoft stále zjišťuje, které verze Windows jsou touto chybou zabezpečení ovlivněny, a v současné době pracuje na opravě.
Společnost Microsoft mezitím uživatelům doporučila, aby zjistili, zda v jejich systému běží služba Print Spooler. Pokud ano, uživatelům se doporučuje službu zastavit a deaktivovat. Toto řešení zakáže možnost tisku vzdáleně i lokálně, ale společnost uvedla, že by měla zabránit zneužití chyby špatnými aktéry, dokud nebude k dispozici aktualizace zabezpečení.