Microsoft har annonsert et nytt sikkerhetssårbarhet som involverer en lokal rettighetsfeil som kan utnyttes av angripere til å utføre uautoriserte handlinger på en brukers system.
Hvis den utnyttes vellykket gjennom kjøring av kode på et offers enhet, kan det nye sikkerhetssårbarheten, sporet som CVE-2021-34481, tillate en angriper å få SYSTEM-rettigheter gjennom en sårbarhet i Print Spooler-tjenesten – potensielt endret eller sletting av offerets data, installering av nye programmer eller opprettelse av nye brukerkontoer med full tilgang til brukerens system.
Den nye utnyttelsen kommer i hælene på det nylige sikkerhetssårbarheten PrintNightmare, som også utnyttet Microsofts Print Spooler-tjeneste, slik at angripere kan få eksterne systemprivilegier på ofrenes systemer. Denne sårbarheten påvirket alle versjoner av Windows og tok flere dager å lappe. Selskapets løsning var også full av problemer og forårsaket angivelig tilkoblingsfeil for noen brukere.
I et innlegg som kunngjorde den nye sårbarheten, krediterte Microsoft Security Response Center oppdagelsen til sikkerhetsforsker Jacob Baines. I en tweet postet tidligere i morges sa Baines at han ikke anser den nye sårbarheten for å være en variant av PrintNightmare.
I følge selskapets innlegg avgjør Microsoft fortsatt hvilke versjoner av Windows som er berørt av sikkerhetsproblemet, og jobber for tiden med en oppdatering.
I mellomtiden har Microsoft anbef alt brukere å finne ut om Print Spooler-tjenesten kjører på systemet deres. I så fall anbefales brukere å stoppe og deaktivere tjenesten. Løsningen vil deaktivere muligheten til å skrive ut både eksternt eller lok alt, men selskapet sa at det burde forhindre at feilen utnyttes av dårlige aktører før en sikkerhetsoppdatering blir tilgjengelig.
