Microsoft telah mengumumkan kerentanan keselamatan baharu yang melibatkan peningkatan kecacatan keistimewaan setempat yang boleh dieksploitasi oleh penyerang untuk melakukan tindakan yang tidak dibenarkan pada sistem pengguna.
Jika berjaya dieksploitasi melalui pelaksanaan kod pada peranti mangsa, kerentanan keselamatan baharu, yang dijejaki sebagai CVE-2021-34481, boleh membenarkan penyerang memperoleh keistimewaan SYSTEM melalui kelemahan dalam perkhidmatan Print Spooler-berpotensi berubah atau memadam data mangsa, memasang program baharu atau mencipta akaun pengguna baharu dengan akses penuh kepada sistem pengguna.
Eksploitasi baharu datang berikutan kerentanan keselamatan PrintNightmare baru-baru ini, yang turut mengeksploitasi perkhidmatan Print Spooler Microsoft, membolehkan penyerang mendapat keistimewaan sistem jauh pada sistem mangsa. Kerentanan itu menjejaskan semua versi Windows dan mengambil masa beberapa hari untuk ditambal. Pembetulan syarikat itu turut mengalami masalah dan dilaporkan menyebabkan ralat sambungan untuk sesetengah pengguna.
Dalam siaran yang mengumumkan kerentanan baharu, Pusat Tindak Balas Keselamatan Microsoft mengkreditkan penemuannya kepada penyelidik keselamatan Jacob Baines. Dalam tweet yang disiarkan awal pagi ini, Baines berkata dia tidak menganggap kerentanan baharu itu sebagai varian PrintNightmare.
Menurut catatan syarikat itu, Microsoft masih menentukan versi Windows yang terjejas oleh kerentanan dan sedang mengusahakan tampung.
Sementara itu, Microsoft telah mengesyorkan pengguna menentukan sama ada perkhidmatan Print Spooler sedang berjalan pada sistem mereka. Jika ya, pengguna dinasihatkan untuk menghentikan dan melumpuhkan perkhidmatan tersebut. Penyelesaian akan melumpuhkan keupayaan untuk mencetak kedua-dua dari jauh atau tempatan, tetapi syarikat itu berkata ia harus menghalang kecacatan daripada dieksploitasi oleh pelakon jahat sehingga kemas kini keselamatan tersedia.
