Microsoft הכריזה על פגיעות אבטחה חדשה הכרוכה בפגם מקומי של העלאה של הרשאות שיכול לנצל תוקפים לביצוע פעולות לא מורשות במערכת של משתמש.
אם מנוצל בהצלחה באמצעות ביצוע קוד במכשיר של הקורבן, פגיעות האבטחה החדשה, המנוהלת כ-CVE-2021-34481, עלולה לאפשר לתוקף לקבל הרשאות SYSTEM באמצעות פגיעות בשירות Print Spooler - שעשויה להשתנות או מחיקת נתוני הקורבן, התקנת תוכניות חדשות או יצירת חשבונות משתמש חדשים עם גישה מלאה למערכת של המשתמש.
הניצול החדש מגיע בעקבות פגיעות האבטחה האחרונה של PrintNightmare, שניצלה גם את שירות Print Spooler של מיקרוסופט, המאפשר לתוקפים להשיג הרשאות מערכת מרחוק במערכות של קורבנות. הפגיעות הזו השפיעה על כל הגרסאות של Windows ולקח מספר ימים לתיקון. גם התיקון של החברה היה שקוע בבעיות ולפי הדיווחים גרם לשגיאות חיבור עבור חלק מהמשתמשים.
בפוסט שהכריז על הפגיעות החדשה, מרכז התגובה האבטחה של מיקרוסופט זיכה את הגילוי שלו לחוקר האבטחה ג'ייקוב ביינס. בציוץ שפורסם מוקדם יותר הבוקר, אמר ביינס שהוא לא רואה בפגיעות החדשה גרסה של PrintNightmare.
לפי הפוסט של החברה, מיקרוסופט עדיין קובעת אילו גרסאות של Windows מושפעות מהפגיעות, וכרגע היא עובדת על תיקון.
בינתיים, Microsoft המליצה למשתמשים לקבוע אם שירות Print Spooler פועל במערכת שלהם.אם כן, מומלץ למשתמשים להפסיק ולהשבית את השירות. הדרך לעקיפת הבעיה תשבית את היכולת להדפיס מרחוק או מקומית, אך החברה אמרה שהיא צריכה למנוע את ניצול הפגם על ידי שחקנים גרועים עד שעדכון אבטחה יהפוך לזמין.
