Microsoft tajovuzkorlar tomonidan foydalanuvchi tizimida ruxsatsiz harakatlarni amalga oshirish uchun foydalanishi mumkin boʻlgan mahalliy imtiyozlar kamchiligi bilan bogʻliq yangi xavfsizlik zaifligini eʼlon qildi.
Agar jabrlanuvchining qurilmasida kodni bajarish orqali muvaffaqiyatli foydalanilsa, CVE-2021-34481 sifatida kuzatilgan yangi xavfsizlik zaifligi tajovuzkorga Chop etish toʻxtatuvchisi xizmatidagi zaiflik orqali SYSTEM imtiyozlarini qoʻlga kiritish imkonini berishi mumkin. yoki jabrlanuvchining ma'lumotlarini o'chirish, yangi dasturlarni o'rnatish yoki foydalanuvchi tizimiga to'liq kirish huquqiga ega yangi foydalanuvchi hisoblarini yaratish.
Yangi ekspluatatsiya yaqinda bosilgan PrintNightmare xavfsizlik zaifligidan keyin paydo boʻldi, u ham Microsoft-ning Print Spooler xizmatidan foydalanib, tajovuzkorlarga qurbonlar tizimlarida masofaviy tizim imtiyozlarini qoʻlga kiritish imkonini berdi. Ushbu zaiflik Windowsning barcha versiyalariga ta'sir qildi va tuzatish uchun bir necha kun kerak bo'ldi. Kompaniyaning tuzatishi ham muammolarga duch kelgan va xabarlarga ko‘ra, ayrim foydalanuvchilar uchun ulanishda xatoliklarga sabab bo‘lgan.
Yangi zaiflikni e'lon qilgan postda Microsoft Xavfsizlik choralarini ko'rish markazi o'zining kashfiyoti xavfsizlik bo'yicha tadqiqotchi Jeykob Beynsga tegishli. Bugun ertalab chop etilgan tvitida Beyns yangi zaiflikni PrintNightmare varianti deb hisoblamasligini aytdi.
Kompaniya postiga ko'ra, Microsoft Windows-ning qaysi versiyalarida zaiflik ta'sir ko'rsatishini aniqlashda davom etmoqda va hozirda yamoq ustida ishlamoqda.
Ayni paytda Microsoft foydalanuvchilarga ularning tizimida Chop etish birlashtiruvchisi xizmati ishlayotganligini aniqlashni tavsiya qildi. Agar shunday bo'lsa, foydalanuvchilarga xizmatni to'xtatish va o'chirish tavsiya etiladi. Vaqtinchalik yechim masofadan ham, mahalliy ham chop etish imkoniyatini o‘chirib qo‘yadi, biroq kompaniya xavfsizlik yangilanishi mavjud bo‘lgunga qadar kamchilikdan yomon shaxslar tomonidan foydalanilishining oldini olishi kerakligini aytdi.