أعلنت Microsoft عن ثغرة أمنية جديدة تنطوي على رفع محلي لعيب الامتياز الذي يمكن للمهاجمين استغلاله لأداء إجراءات غير مصرح بها على نظام المستخدم.
إذا تم استغلالها بنجاح من خلال تنفيذ التعليمات البرمجية على جهاز الضحية ، فإن الثغرة الأمنية الجديدة ، التي تم تعقبها كـ CVE-2021-34481 ، قد تسمح للمهاجم بالحصول على امتيازات النظام من خلال ثغرة أمنية في خدمة Print Spooler - يحتمل أن تتغير أو حذف بيانات الضحية أو تثبيت برامج جديدة أو إنشاء حسابات مستخدمين جديدة مع وصول كامل إلى نظام المستخدم.
يأتي الاستغلال الجديد في أعقاب الثغرة الأمنية الأخيرة PrintNightmare ، والتي استغلت أيضًا خدمة Print Spooler من Microsoft ، مما سمح للمهاجمين بالحصول على امتيازات النظام عن بُعد على أنظمة الضحايا. أثرت هذه الثغرة الأمنية على جميع إصدارات Windows واستغرقت عدة أيام لإصلاحها. كان إصلاح الشركة غارقًا أيضًا في المشكلات وتسبب في حدوث أخطاء في الاتصال لبعض المستخدمين.
في منشور يعلن عن الثغرة الأمنية الجديدة ، نسب مركز الاستجابة الأمنية من Microsoft الفضل في اكتشافه إلى الباحث الأمني جاكوب بينز. في تغريدة نُشرت في وقت سابق من صباح هذا اليوم ، قال باينز إنه لا يعتبر الثغرة الأمنية الجديدة هي البديل لـ PrintNightmare.
وفقًا لمنشور الشركة ، لا تزال Microsoft تحدد إصدارات Windows المتأثرة بالثغرة الأمنية ، وتعمل حاليًا على تصحيح.
في غضون ذلك ، أوصت Microsoft المستخدمين بتحديد ما إذا كانت خدمة Print Spooler تعمل على نظامهم.إذا كان الأمر كذلك ، يُنصح المستخدمون بإيقاف الخدمة وتعطيلها. سيعطل الحل البديل القدرة على الطباعة عن بُعد أو محليًا ، لكن الشركة قالت إنه يجب عليها منع استغلال الخلل من قبل الجهات السيئة حتى يتوفر تحديث أمني.