Microsoft пайдаланушы жүйесінде рұқсат етілмеген әрекеттерді орындау үшін шабуылдаушылар пайдалана алатын жергілікті артықшылық кемшілігін қамтитын жаңа қауіпсіздік осалдығын жариялады.
Егер жәбірленушінің құрылғысында кодты орындау арқылы сәтті пайдаланылса, CVE-2021-34481 ретінде бақыланатын жаңа қауіпсіздік осалдығы шабуылдаушыға Басып шығару спулері қызметіндегі осалдық арқылы ЖҮЙЕ артықшылықтарын алуға мүмкіндік береді - ықтимал өзгеруі мүмкін. немесе жәбірленушінің деректерін жою, жаңа бағдарламаларды орнату немесе пайдаланушының жүйесіне толық кіру мүмкіндігі бар жаңа пайдаланушы тіркелгілерін жасау.
Жаңа эксплойт соңғы PrintNightmare қауіпсіздік осалдығынан кейін келеді, ол сонымен қатар Microsoft корпорациясының басып шығару спулері қызметін пайдаланып, шабуылдаушыларға құрбандардың жүйелерінде қашықтағы жүйе артықшылықтарын алуға мүмкіндік береді. Бұл осалдық Windows жүйесінің барлық нұсқаларына әсер етті және түзетуге бірнеше күн қажет болды. Компанияның түзетуі де мәселелерге толы болды және кейбір пайдаланушылар үшін қосылым қателеріне себеп болды.
Жаңа осалдық туралы жариялаған постта Microsoft Қауіпсіздікке жауап беру орталығы өзінің ашылуын қауіпсіздік зерттеушісі Джейкоб Бейнске берді. Бүгін таңертең жарияланған твиттерде Бейнс жаңа осалдықты PrintNightmare нұсқасы деп санамайтынын айтты.
Компанияның жазбасына сәйкес, Microsoft әлі де Windows жүйесінің қай нұсқаларына осалдық әсер ететінін анықтауда және қазір патчпен жұмыс істеп жатыр.
Осы уақытқа дейін Microsoft корпорациясы пайдаланушыларға олардың жүйесінде Басып шығару спулері қызметінің жұмыс істеп тұрғанын анықтауды ұсынды. Олай болса, пайдаланушыларға қызметті тоқтату және өшіру ұсынылады. Шешім қашықтан да, жергілікті түрде де басып шығару мүмкіндігін өшіреді, бірақ компания қауіпсіздік жаңартуы қол жетімді болғанға дейін ол кемшілікті нашар пайдаланушылардың пайдалануына жол бермеу керек деді.
