Microsoft-მა გამოაცხადა უსაფრთხოების ახალი დაუცველობა, რომელიც მოიცავს პრივილეგიების ლოკალური ამაღლების ხარვეზს, რომელიც შეიძლება გამოიყენონ თავდამსხმელებმა მომხმარებლის სისტემაზე არაავტორიზებული ქმედებების შესასრულებლად.
მსხვერპლის მოწყობილობაზე კოდის შესრულებით წარმატებით ექსპლუატაციის შემთხვევაში, უსაფრთხოების ახალი დაუცველობა, რომელიც თვალყურს ადევნებს როგორც CVE-2021-34481, შეუძლია თავდამსხმელს საშუალებას მისცემს მოიპოვოს SYSTEM პრივილეგიები Print Spooler სერვისში დაუცველობის მეშვეობით - პოტენციურად იცვლება. ან მსხვერპლის მონაცემების წაშლა, ახალი პროგრამების დაყენება ან ახალი მომხმარებლის ანგარიშების შექმნა მომხმარებლის სისტემაზე სრული წვდომით.
ახალი ექსპლოიტი მოდის PrintNightmare-ის ბოლოდროინდელი უსაფრთხოების დაუცველობის შემდეგ, რომელმაც ასევე გამოიყენა Microsoft-ის Print Spooler სერვისი, რაც საშუალებას აძლევს თავდამსხმელებს მიიღონ დისტანციური სისტემის პრივილეგიები მსხვერპლის სისტემებზე. ამ დაუცველობამ იმოქმედა Windows-ის ყველა ვერსიაზე და რამდენიმე დღე დასჭირდა შესწორებას. კომპანიის შესწორება ასევე გაჭედილი იყო პრობლემებით და, გავრცელებული ინფორმაციით, გამოიწვია კავშირის შეცდომები ზოგიერთი მომხმარებლისთვის.
ახალი დაუცველობის შესახებ გამოცხადებულ პოსტში, Microsoft Security Response Center-მა მისი აღმოჩენა უსაფრთხოების მკვლევარ ჯეიკობ ბეინსს მიაკუთვნა. ამ დილით ადრე გამოქვეყნებულ ტვიტერში ბეინსმა თქვა, რომ ის არ მიიჩნევს ახალ დაუცველობას PrintNightmare-ის ვარიანტად.
კომპანიის პოსტის მიხედვით, Microsoft ჯერ კიდევ ადგენს ვინდოუსის რომელ ვერსიებს შეეხო დაუცველობა და ამჟამად მუშაობს პატჩზე.
ამავდროულად, Microsoft-მა მომხმარებლებს ურჩია, განსაზღვრონ, მუშაობს თუ არა Print Spooler სერვისი მათ სისტემაზე.თუ ასეა, მომხმარებლებს ურჩევენ შეწყვიტონ და გამორთონ სერვისი. გამოსავალი გააუქმებს როგორც დისტანციურად, ისე ადგილობრივად ბეჭდვის შესაძლებლობას, მაგრამ კომპანიამ განაცხადა, რომ მან უნდა აიცილოს ხარვეზის გამოყენება ცუდი მსახიობების მიერ, სანამ არ გახდება ხელმისაწვდომი უსაფრთხოების განახლება.
