Microsoft, saldırganlar tarafından bir kullanıcının sisteminde yetkisiz eylemler gerçekleştirmek için kullanılabilecek yerel bir ayrıcalık yükselmesi kusuru içeren yeni bir güvenlik açığı duyurdu.
Bir kurbanın cihazında kod yürütülmesi yoluyla başarılı bir şekilde yararlanılırsa, CVE-2021-34481 olarak izlenen yeni güvenlik açığı, bir saldırganın Yazdırma Biriktiricisi hizmetindeki bir güvenlik açığı aracılığıyla SİSTEM ayrıcalıkları kazanmasına olanak verebilir. veya kurbanın verilerini silmek, yeni programlar yüklemek veya kullanıcının sistemine tam erişime sahip yeni kullanıcı hesapları oluşturmak.
Yeni istismar, Microsoft'un Yazdırma Biriktiricisi hizmetinden de yararlanan ve saldırganların kurbanların sistemlerinde uzak sistem ayrıcalıkları elde etmesine olanak tanıyan son PrintNightmare güvenlik açığının hemen ardından geliyor. Bu güvenlik açığı tüm Windows sürümlerini etkiledi ve düzeltme eki birkaç gün sürdü. Şirketin düzeltmesi de sorunlarla doluydu ve bildirildiğine göre bazı kullanıcılar için bağlantı hatalarına neden oldu.
Yeni güvenlik açığını açıklayan bir gönderide, Microsoft Güvenlik Yanıt Merkezi, keşfini güvenlik araştırmacısı Jacob Baines'e verdi. Bu sabah erken saatlerde yayınlanan bir tweet'te Baines, yeni güvenlik açığını PrintNightmare'in bir çeşidi olarak görmediğini söyledi.
Şirketin gönderisine göre Microsoft, güvenlik açığından hangi Windows sürümlerinin etkilendiğini belirlemeye devam ediyor ve şu anda bir yama üzerinde çalışıyor.
Bu arada Microsoft, kullanıcıların sistemlerinde Yazdırma Biriktiricisi hizmetinin çalışıp çalışmadığını belirlemelerini önerdi. Bu durumda, kullanıcılara hizmeti durdurmaları ve devre dışı bırakmaları önerilir. Geçici çözüm, hem uzaktan hem de yerel olarak yazdırma özelliğini devre dışı bırakacak, ancak şirket, bir güvenlik güncellemesi kullanıma sunulana kadar kusurun kötü kişiler tarafından istismar edilmesini önlemesi gerektiğini söyledi.
