Microsoft Probleme Paralajmërime për Dobësitë e Re të Sigurisë

Microsoft Probleme Paralajmërime për Dobësitë e Re të Sigurisë
Microsoft Probleme Paralajmërime për Dobësitë e Re të Sigurisë
Anonim

Microsoft ka njoftuar një cenueshmëri të re sigurie që përfshin një ngritje lokale të defektit të privilegjit që mund të shfrytëzohet nga sulmuesit për të kryer veprime të paautorizuara në sistemin e një përdoruesi.

Nëse shfrytëzohet me sukses përmes ekzekutimit të kodit në pajisjen e viktimës, dobësia e re e sigurisë, e gjurmuar si CVE-2021-34481, mund të lejojë një sulmues të fitojë privilegje SYSTEM përmes një cenueshmërie në shërbimin Print Spooler - potencialisht duke ndryshuar ose fshirja e të dhënave të viktimës, instalimi i programeve të reja ose krijimi i llogarive të reja të përdoruesve me akses të plotë në sistemin e përdoruesit.

Image
Image

Shfrytëzimi i ri vjen pas dobësisë së fundit të sigurisë PrintNightmare, e cila shfrytëzoi gjithashtu shërbimin Print Spooler të Microsoft, duke i lejuar sulmuesit të fitojnë privilegje të sistemit në distancë në sistemet e viktimave. Kjo dobësi preku të gjitha versionet e Windows dhe u deshën disa ditë për t'u rregulluar. Rregullimi i kompanisë ishte gjithashtu i zhytur në probleme dhe thuhet se shkaktoi gabime lidhjeje për disa përdorues.

Në një postim që njoftonte dobësinë e re, Qendra e Përgjigjes për Sigurinë e Microsoft ia besoi zbulimin e saj studiuesit të sigurisë Jacob Baines. Në një postim në Twitter të postuar më herët këtë mëngjes, Baines tha se ai nuk e konsideronte dobësinë e re si një variant të PrintNightmare.

Sipas postimit të kompanisë, Microsoft është ende duke përcaktuar se cilat versione të Windows preken nga cenueshmëria dhe aktualisht është duke punuar në një rregullim.

Ndërkohë, Microsoft u ka rekomanduar përdoruesve të përcaktojnë nëse shërbimi Print Spooler po funksionon në sistemin e tyre. Nëse po, përdoruesit këshillohen të ndalojnë dhe çaktivizojnë shërbimin. Zgjidhja do të çaktivizojë aftësinë për të printuar si në distancë ashtu edhe në nivel lokal, por kompania tha se duhet të parandalojë shfrytëzimin e defektit nga aktorë të këqij derisa të ofrohet një përditësim sigurie.

Recommended: