Microsoft ogłosił nową lukę w zabezpieczeniach obejmującą lukę polegającą na lokalnym podniesieniu uprawnień, która może zostać wykorzystana przez atakujących do wykonania nieautoryzowanych działań w systemie użytkownika.
W przypadku pomyślnego wykorzystania poprzez wykonanie kodu na urządzeniu ofiary, nowa luka w zabezpieczeniach, śledzona jako CVE-2021-34481, może umożliwić osobie atakującej uzyskanie uprawnień SYSTEM poprzez lukę w usłudze Bufor wydruku - potencjalnie zmieniającą się lub usuwanie danych ofiary, instalowanie nowych programów lub tworzenie nowych kont użytkowników z pełnym dostępem do systemu użytkownika.
Nowy exploit pojawia się na piętach niedawnej luki w zabezpieczeniach PrintNightmare, która również wykorzystywała usługę Print Spooler firmy Microsoft, umożliwiając atakującym uzyskanie uprawnień zdalnego systemu w systemach ofiar. Ta luka dotyczyła wszystkich wersji systemu Windows, a jej załatanie zajęło kilka dni. Naprawa firmy była również pogrążona w problemach i podobno powodowała błędy połączenia dla niektórych użytkowników.
W poście informującym o nowej luce, Microsoft Security Response Center przypisał swoje odkrycie badaczowi bezpieczeństwa Jacobowi Bainesowi. W tweecie opublikowanym dziś rano Baines powiedział, że nie uważa nowej luki za wariant PrintNightmare.
Zgodnie z postem firmy Microsoft wciąż ustala, które wersje systemu Windows są objęte usterką, i obecnie pracuje nad poprawką.
W międzyczasie firma Microsoft zaleciła użytkownikom sprawdzenie, czy usługa Bufor wydruku jest uruchomiona w ich systemie. Jeśli tak, zaleca się użytkownikom zatrzymanie i wyłączenie usługi. Obejście to wyłączy możliwość drukowania zarówno zdalnie, jak i lokalnie, ale firma stwierdziła, że powinno zapobiec wykorzystaniu luki przez złych graczy do czasu udostępnienia aktualizacji zabezpieczeń.
