مایکروسافت یک آسیبپذیری امنیتی جدید را اعلام کرده است که شامل یک نقص امتیاز محلی است که میتواند توسط مهاجمان برای انجام اقدامات غیرمجاز بر روی سیستم کاربر مورد سوء استفاده قرار گیرد.
اگر از طریق اجرای کد در دستگاه قربانی با موفقیت مورد سوء استفاده قرار گیرد، آسیبپذیری امنیتی جدید که با نام CVE-2021-34481 ردیابی میشود، میتواند به مهاجم اجازه دهد از طریق یک آسیبپذیری در سرویس Print Spooler امتیازات SYSTEM را به دست آورد. یا حذف داده های قربانی، نصب برنامه های جدید یا ایجاد حساب های کاربری جدید با دسترسی کامل به سیستم کاربر.
این اکسپلویت جدید به دنبال آسیبپذیری امنیتی PrintNightmare اخیر است که از سرویس Print Spooler مایکروسافت نیز سوء استفاده کرده و به مهاجمان اجازه میدهد تا امتیازات سیستم از راه دور را در سیستمهای قربانیان به دست آورند. این آسیبپذیری همه نسخههای ویندوز را تحت تأثیر قرار داد و چند روز طول کشید تا اصلاح شود. رفع مشکل این شرکت نیز با مشکلاتی همراه بود و ظاهراً برای برخی از کاربران خطاهای اتصال ایجاد کرد.
در پستی برای اعلام این آسیبپذیری جدید، مرکز پاسخگویی امنیتی مایکروسافت کشف خود را به محقق امنیتی جاکوب بینز نسبت داد. در توییتی که اوایل صبح امروز منتشر شد، باینز گفت که آسیبپذیری جدید را گونهای از PrintNightmare نمیداند.
طبق پست این شرکت، مایکروسافت هنوز در حال تعیین نسخههای ویندوز تحت تأثیر این آسیبپذیری است و در حال حاضر روی یک وصله کار میکند.
در این بین، مایکروسافت به کاربران توصیه کرده است که مشخص کنند آیا سرویس Print Spooler در سیستم آنها اجرا می شود یا خیر.در این صورت، به کاربران توصیه می شود سرویس را متوقف و غیرفعال کنند. این راهحل، توانایی چاپ از راه دور یا محلی را غیرفعال میکند، اما این شرکت گفته است تا زمانی که یک بهروزرسانی امنیتی در دسترس نباشد، باید از سوء استفاده از این نقص توسط عوامل بد جلوگیری کند.
