Microsoft-ը հայտարարել է անվտանգության նոր խոցելիության մասին, որը ներառում է արտոնությունների լոկալ բարձրացում, որը կարող է շահագործվել հարձակվողների կողմից՝ օգտատիրոջ համակարգում չարտոնված գործողություններ կատարելու համար:
Եթե հաջողությամբ շահագործվի զոհի սարքի վրա կոդի կատարման միջոցով, անվտանգության նոր խոցելիությունը, որը դիտվում է որպես CVE-2021-34481, կարող է հարձակվողին թույլ տալ ստանալ ՀԱՄԱԿԱՐԳԻ արտոնություններ Print Spooler ծառայության խոցելիության միջոցով, որը հնարավոր է փոխվի: կամ ջնջել զոհի տվյալները, տեղադրել նոր ծրագրեր կամ ստեղծել նոր օգտատերերի հաշիվներ՝ օգտատիրոջ համակարգին լիարժեք հասանելիությամբ:
Նոր շահագործումը գալիս է PrintNightmare-ի վերջին անվտանգության խոցելիության հետևանքով, որը նաև շահագործում էր Microsoft-ի Print Spooler ծառայությունը՝ թույլ տալով հարձակվողներին ստանալ հեռավոր համակարգի արտոնություններ զոհերի համակարգերում: Այդ խոցելիությունը ազդել է Windows-ի բոլոր տարբերակների վրա և մի քանի օր տևել է կարկատելու համար: Ընկերության ուղղումը նույնպես խճճված էր խնդիրներով և որոշ օգտատերերի համար կապի սխալներ էր առաջացրել:
Նոր խոցելիության մասին հայտարարվող գրառման մեջ Microsoft Security Response Center-ն իր հայտնագործությունը վերագրել է անվտանգության հետազոտող Ջեյքոբ Բեյնսին: Այսօր առավոտյան հրապարակված թվիթում Բեյնսն ասաց, որ չի համարում, որ նոր խոցելիությունը PrintNightmare-ի տարբերակ է:
Ըստ ընկերության գրառման՝ Microsoft-ը դեռ որոշում է, թե Windows-ի որ տարբերակներն են տուժում խոցելիությունից և ներկայումս աշխատում է կարկատման վրա:
Միևնույն ժամանակ Microsoft-ը օգտատերերին խորհուրդ է տվել որոշել, թե արդյոք Print Spooler ծառայությունն աշխատում է իրենց համակարգում:Եթե այո, ապա օգտատերերին խորհուրդ է տրվում դադարեցնել և անջատել ծառայությունը: Լուծումը կանջատի ինչպես հեռակա, այնպես էլ տեղական տպելու հնարավորությունը, սակայն ընկերությունը նշել է, որ այն պետք է կանխի թերության օգտագործումը վատ դերակատարների կողմից, մինչև անվտանգության թարմացումը հասանելի դառնա::
