Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας

Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας
Προειδοποίηση ζητημάτων Microsoft σχετικά με νέα ευπάθεια ασφαλείας
Anonim

Η Microsoft ανακοίνωσε μια νέα ευπάθεια ασφαλείας που περιλαμβάνει τοπικό ελάττωμα προνομίου που μπορεί να εκμεταλλευτεί οι εισβολείς για να εκτελέσουν μη εξουσιοδοτημένες ενέργειες στο σύστημα ενός χρήστη.

Εάν γίνει επιτυχής εκμετάλλευση μέσω της εκτέλεσης κώδικα στη συσκευή ενός θύματος, η νέα ευπάθεια ασφαλείας, η οποία παρακολουθείται ως CVE-2021-34481, θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει δικαιώματα SYSTEM μέσω μιας ευπάθειας στην υπηρεσία Print Spooler - δυνητικά αλλάζει ή διαγραφή των δεδομένων του θύματος, εγκατάσταση νέων προγραμμάτων ή δημιουργία νέων λογαριασμών χρηστών με πλήρη πρόσβαση στο σύστημα του χρήστη.

Image
Image

Η νέα εκμετάλλευση έρχεται μετά την πρόσφατη ευπάθεια ασφαλείας του PrintNightmare, η οποία εκμεταλλεύτηκε επίσης την υπηρεσία Print Spooler της Microsoft, επιτρέποντας στους εισβολείς να αποκτήσουν προνόμια απομακρυσμένου συστήματος στα συστήματα των θυμάτων. Αυτή η ευπάθεια επηρέασε όλες τις εκδόσεις των Windows και χρειάστηκε αρκετές ημέρες για να διορθωθεί. Η επιδιόρθωση της εταιρείας είχε επίσης προβλήματα και φέρεται να προκάλεσε σφάλματα σύνδεσης σε ορισμένους χρήστες.

Σε μια ανάρτηση που ανακοινώνει τη νέα ευπάθεια, το Κέντρο Απάντησης Ασφαλείας της Microsoft πίστωσε την ανακάλυψή του στον ερευνητή ασφάλειας Jacob Baines. Σε ένα tweet που δημοσιεύτηκε νωρίτερα σήμερα το πρωί, ο Baines είπε ότι δεν θεωρεί ότι η νέα ευπάθεια είναι παραλλαγή του PrintNightmare.

Σύμφωνα με την ανάρτηση της εταιρείας, η Microsoft εξακολουθεί να καθορίζει ποιες εκδόσεις των Windows επηρεάζονται από την ευπάθεια και επί του παρόντος εργάζεται σε μια ενημέρωση κώδικα.

Εν τω μεταξύ, η Microsoft έχει συστήσει στους χρήστες να προσδιορίζουν εάν η υπηρεσία Print Spooler εκτελείται στο σύστημά τους. Εάν ναι, συνιστάται στους χρήστες να σταματήσουν και να απενεργοποιήσουν την υπηρεσία. Η λύση θα απενεργοποιήσει τη δυνατότητα εκτύπωσης τόσο απομακρυσμένα όσο και τοπικά, αλλά η εταιρεία είπε ότι θα πρέπει να αποτρέψει την εκμετάλλευση του ελαττώματος από κακούς παράγοντες μέχρι να γίνει διαθέσιμη μια ενημέρωση ασφαλείας.

Συνιστάται: