Microsoft чабуулчулар колдонуучунун тутумунда уруксатсыз аракеттерди жасоо үчүн пайдаланышы мүмкүн болгон жергиликтүү артыкчылыктарды жогорулатууну камтыган жаңы коопсуздук кемчилигин жарыялады.
Эгер жабырлануучунун түзмөгүндөгү коддун аткарылышы аркылуу ийгиликтүү пайдаланылса, CVE-2021-34481 катары көзөмөлдөнгөн жаңы коопсуздук кемчилиги чабуулчуга Басып чыгаруу Спулер кызматындагы кемчилик аркылуу SYSTEM артыкчылыктарын алууга мүмкүндүк берет - потенциалдуу түрдө өзгөрөт. же жабырлануучунун маалыматтарын жок кылуу, жаңы программаларды орнотуу, же колдонуучунун тутумуна толук кирүү мүмкүнчүлүгү бар жаңы колдонуучу аккаунттарын түзүү.
Жаңы эксплуатация акыркы PrintNightmare коопсуздук кемчилигинен кийин келип чыгат, ал ошондой эле Microsoftтун Print Spooler кызматын пайдаланып, чабуулчуларга жабырлануучулардын тутумдарында алыскы система артыкчылыктарын алууга мүмкүндүк берет. Бул алсыздык Windowsтун бардык версияларына таасирин тийгизип, оңдоого бир нече күн талап кылынды. Компаниянын оңдоосу да көйгөйлөр менен коштолуп, айрым колдонуучулар үчүн туташууда каталарды жаратты.
Жаңы кемчиликти жарыялаган постто Microsoft Коопсуздукка жооп берүү борбору өзүнүн ачылышын коопсуздук боюнча изилдөөчү Джейкоб Бейнске тапшырган. Бүгүн эртең менен жарыяланган твиттерде Бейнс жаңы аялуулукту PrintNightmareдин бир варианты деп эсептебей турганын айтты.
Компаниянын билдирүүсүнө ылайык, Microsoft Windowsтун кайсы версияларына алсыздык таасир эткенин дагы эле аныктап жатат жана учурда патчтын үстүндө иштеп жатат.
Ошол эле учурда Microsoft колдонуучуларга Басып чыгаруу Спулер кызматы алардын тутумунда иштеп жатканын аныктоону сунуштады. Андай болсо, колдонуучуларга кызматты токтотуу жана өчүрүү сунушталат. Чечим алыстан да, жергиликтүү түрдө да басып чыгаруу мүмкүнчүлүгүн өчүрөт, бирок компания коопсуздук жаңыртуусу жеткиликтүү болмоюнча, бул кемчиликти жаман актерлор колдонуусуна жол бербөө керектигин айтты.