Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας

Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας
Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας
Anonim

Η Microsoft ανακοίνωσε μια νέα ευπάθεια ασφαλείας που περιλαμβάνει τοπικό ελάττωμα προνομίου που μπορεί να εκμεταλλευτεί οι εισβολείς για να εκτελέσουν μη εξουσιοδοτημένες ενέργειες στο σύστημα ενός χρήστη.

Εάν γίνει επιτυχής εκμετάλλευση μέσω της εκτέλεσης κώδικα στη συσκευή ενός θύματος, η νέα ευπάθεια ασφαλείας, η οποία παρακολουθείται ως CVE-2021-34481, θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει δικαιώματα SYSTEM μέσω μιας ευπάθειας στην υπηρεσία Print Spooler - δυνητικά αλλάζει ή διαγραφή των δεδομένων του θύματος, εγκατάσταση νέων προγραμμάτων ή δημιουργία νέων λογαριασμών χρηστών με πλήρη πρόσβαση στο σύστημα του χρήστη.

Image
Image

Η νέα εκμετάλλευση έρχεται μετά την πρόσφατη ευπάθεια ασφαλείας του PrintNightmare, η οποία εκμεταλλεύτηκε επίσης την υπηρεσία Print Spooler της Microsoft, επιτρέποντας στους εισβολείς να αποκτήσουν προνόμια απομακρυσμένου συστήματος στα συστήματα των θυμάτων. Αυτή η ευπάθεια επηρέασε όλες τις εκδόσεις των Windows και χρειάστηκε αρκετές ημέρες για να διορθωθεί. Η επιδιόρθωση της εταιρείας είχε επίσης προβλήματα και φέρεται να προκάλεσε σφάλματα σύνδεσης σε ορισμένους χρήστες.

Σε μια ανάρτηση που ανακοινώνει τη νέα ευπάθεια, το Κέντρο Απάντησης Ασφαλείας της Microsoft πίστωσε την ανακάλυψή του στον ερευνητή ασφάλειας Jacob Baines. Σε ένα tweet που δημοσιεύτηκε νωρίτερα σήμερα το πρωί, ο Baines είπε ότι δεν θεωρεί ότι η νέα ευπάθεια είναι παραλλαγή του PrintNightmare.

Σύμφωνα με την ανάρτηση της εταιρείας, η Microsoft εξακολουθεί να καθορίζει ποιες εκδόσεις των Windows επηρεάζονται από την ευπάθεια και επί του παρόντος εργάζεται σε μια ενημέρωση κώδικα.

Εν τω μεταξύ, η Microsoft έχει συστήσει στους χρήστες να προσδιορίζουν εάν η υπηρεσία Print Spooler εκτελείται στο σύστημά τους. Εάν ναι, συνιστάται στους χρήστες να σταματήσουν και να απενεργοποιήσουν την υπηρεσία. Η λύση θα απενεργοποιήσει τη δυνατότητα εκτύπωσης τόσο απομακρυσμένα όσο και τοπικά, αλλά η εταιρεία είπε ότι θα πρέπει να αποτρέψει την εκμετάλλευση του ελαττώματος από κακούς παράγοντες μέχρι να γίνει διαθέσιμη μια ενημέρωση ασφαλείας.

Συνιστάται:

Η Microsoft προειδοποιεί για νέα ευπάθεια για τον Internet Explorer

Η Microsoft προειδοποιεί για νέα ευπάθεια για τον Internet Explorer

Η Microsoft προειδοποιεί τους χρήστες του Internet Explorer για μια νέα ευπάθεια που τους αφήνει εκτεθειμένους σε παράγοντες απειλών

Η νέα δυνατότητα του Brave Search έχει ως στόχο να παρέχει "πιο σχετικά" αποτελέσματα

Η νέα δυνατότητα του Brave Search έχει ως στόχο να παρέχει "πιο σχετικά" αποτελέσματα

Αισθανθήκατε ποτέ ότι τα αποτελέσματα αναζήτησης της Google είναι πολύ παρόμοια με τις διαφημίσεις της και δεν σχετίζονται πραγματικά με το ερώτημα αναζήτησής σας; Η Brave Search μπορεί να έχει κάτι για εσάς

Πώς η ευπάθεια ασφαλείας Log4J σας θέτει σε κίνδυνο

Πώς η ευπάθεια ασφαλείας Log4J σας θέτει σε κίνδυνο

Το τοπίο της κυβερνοασφάλειας είναι φλεγόμενο λόγω μιας εύκολα εκμεταλλεύσιμης ευπάθειας σε μια βιβλιοθήκη καταγραφής Java, το Log4j, που χρησιμοποιείται από κάθε δημοφιλές λογισμικό και υπηρεσία

CES Ημέρα 3: Παιχνίδια, ηλεκτρικά οχήματα και προειδοποίηση από τη Microsoft

CES Ημέρα 3: Παιχνίδια, ηλεκτρικά οχήματα και προειδοποίηση από τη Microsoft

CES 2021 Ημέρα 3 έφερε νέα για το HDR στο gaming, περισσότερα ηλεκτρικά οχήματα από την GM, μια αποκαλυπτική προειδοποίηση από τη Microsoft για τους κινδύνους του hacking και έναν νέο φορητό υπολογιστή διπλής οθόνης Asus

Ανακαλύφθηκε ευπάθεια ασφαλείας στην εφαρμογή Mail για iOS

Ανακαλύφθηκε ευπάθεια ασφαλείας στην εφαρμογή Mail για iOS

Ένας ερευνητής ασφαλείας βρήκε ένα ελάττωμα ασφαλείας στην εφαρμογή Mail για iOS που θα επέτρεπε σε έναν χάκερ να εκτελεί κώδικα εξ αποστάσεως