Microsoft har tillkännagett en ny säkerhetsrisk som involverar ett lok alt behörighetsfel som kan utnyttjas av angripare för att utföra obehöriga åtgärder på en användares system.
Om den utnyttjas framgångsrikt genom exekvering av kod på ett offers enhet, kan den nya säkerhetssårbarheten, spårad som CVE-2021-34481, göra det möjligt för en angripare att få SYSTEM-rättigheter genom en sårbarhet i Print Spooler-tjänsten - som kan förändras eller radera offrets data, installera nya program eller skapa nya användarkonton med full åtkomst till användarens system.
Det nya utnyttjandet kommer i hälarna på den senaste säkerhetssårbarheten PrintNightmare, som också utnyttjade Microsofts Print Spooler-tjänst, vilket gör det möjligt för angripare att få fjärrsystemprivilegier på offrens system. Den sårbarheten påverkade alla versioner av Windows och tog flera dagar att korrigera. Företagets korrigering var också fylld med problem och orsakade enligt uppgift anslutningsfel för vissa användare.
I ett inlägg som tillkännager den nya sårbarheten krediterade Microsoft Security Response Center sin upptäckt till säkerhetsforskaren Jacob Baines. I en tweet som postades tidigare i morse sa Baines att han inte ansåg att den nya sårbarheten var en variant av PrintNightmare.
Enligt företagets inlägg avgör Microsoft fortfarande vilka versioner av Windows som påverkas av sårbarheten och arbetar för närvarande med en patch.
Under tiden har Microsoft rekommenderat användare att avgöra om Print Spooler-tjänsten körs på deras system. Om så är fallet, rekommenderas användare att stoppa och inaktivera tjänsten. Lösningen kommer att inaktivera möjligheten att skriva ut både på distans eller lok alt, men företaget sa att det borde förhindra att felet utnyttjas av dåliga aktörer tills en säkerhetsuppdatering blir tillgänglig.
