Microsoft đã công bố một lỗ hổng bảo mật mới liên quan đến lỗ hổng đặc quyền nâng cấp cục bộ có thể bị kẻ tấn công lợi dụng để thực hiện các hành động trái phép trên hệ thống của người dùng.
Nếu bị khai thác thành công thông qua việc thực thi mã trên thiết bị của nạn nhân, lỗ hổng bảo mật mới, được theo dõi là CVE-2021-34481, có thể cho phép kẻ tấn công giành được đặc quyền HỆ THỐNG thông qua một lỗ hổng trong dịch vụ Print Spooler có khả năng thay đổi hoặc xóa dữ liệu của nạn nhân, cài đặt chương trình mới hoặc tạo tài khoản người dùng mới có toàn quyền truy cập vào hệ thống của người dùng.
Cách khai thác mới xuất hiện sau lỗ hổng bảo mật PrintNightmare gần đây, cũng đã khai thác dịch vụ Print Spooler của Microsoft, cho phép kẻ tấn công có được đặc quyền hệ thống từ xa trên hệ thống của nạn nhân. Lỗ hổng đó đã ảnh hưởng đến tất cả các phiên bản Windows và mất vài ngày để vá. Bản sửa lỗi của công ty cũng gặp nhiều sự cố và được báo cáo là đã gây ra lỗi kết nối cho một số người dùng.
Trong một bài đăng thông báo về lỗ hổng bảo mật mới, Trung tâm Ứng phó Bảo mật của Microsoft đã ghi nhận phát hiện của mình cho nhà nghiên cứu bảo mật Jacob Baines. Trong một tweet được đăng vào sáng sớm nay, Baines cho biết anh không coi lỗ hổng bảo mật mới là một biến thể của PrintNightmare.
Theo bài đăng của công ty, Microsoft vẫn đang xác định phiên bản Windows nào bị ảnh hưởng bởi lỗ hổng bảo mật và hiện đang tiến hành vá lỗi.
Trong thời gian chờ đợi, Microsoft đã khuyến nghị người dùng xác định xem dịch vụ Print Spooler có đang chạy trên hệ thống của họ hay không. Nếu vậy, người dùng nên dừng và vô hiệu hóa dịch vụ. Cách giải quyết này sẽ vô hiệu hóa khả năng in cả từ xa hoặc cục bộ, nhưng công ty cho biết họ sẽ ngăn lỗ hổng này bị kẻ xấu khai thác cho đến khi có bản cập nhật bảo mật.
