Microsoft объявила о новой уязвимости системы безопасности, связанной с локальным недостатком повышения привилегий, который может быть использован злоумышленниками для выполнения несанкционированных действий в системе пользователя.
В случае успешной эксплуатации посредством выполнения кода на устройстве жертвы новая уязвимость системы безопасности, отслеживаемая как CVE-2021-34481, может позволить злоумышленнику получить СИСТЕМНЫЕ привилегии через уязвимость в службе диспетчера очереди печати. или удаление данных жертвы, установка новых программ или создание новых учетных записей пользователей с полным доступом к системе пользователя.
Новый эксплойт появился вслед за недавней уязвимостью системы безопасности PrintNightmare, которая также использовала службу диспетчера очереди печати Microsoft, позволяя злоумышленникам получить удаленные системные привилегии в системах жертв. Эта уязвимость затронула все версии Windows, и ее исправление заняло несколько дней. Исправление компании также было связано с проблемами и, как сообщается, вызывало ошибки подключения для некоторых пользователей.
В сообщении, анонсирующем новую уязвимость, Microsoft Security Response Center приписал ее открытие исследователю безопасности Джейкобу Бейнсу. В твите, опубликованном сегодня утром, Бейнс сказал, что не считает новую уязвимость вариантом PrintNightmare.
Согласно сообщению компании, Microsoft все еще определяет, какие версии Windows подвержены уязвимости, и в настоящее время работает над исправлением.
Тем временем Microsoft рекомендовала пользователям определить, запущена ли в их системе служба диспетчера очереди печати. Если это так, пользователям рекомендуется остановить и отключить службу. Обходной путь отключит возможность печати как удаленно, так и локально, но компания заявила, что должна предотвратить использование уязвимости злоумышленниками, пока не станет доступно обновление для системы безопасности.
