Teada sai, et Windows Print Manageris avastati uus ohtlik haavatavus, mille ärakasutamine võimaldab koodi kaugjuhtimist. See on kolmas selline printimisteenusega seotud ja viimase paari nädala jooksul tuvastatud probleem. Hetkel ei ole viimase haavatavuse parandust veel välja antud, seega ainus võimalus kaitsta end selle kaudu toimuvate võimalike rünnakute eest on print spooleri väljalülitamine.
Sel nädalal kinnitas Microsoft uue haavatavuse olemasolu printimise halduris, mida jälgitakse identifikaatori CVE-2021-34481 all ja mis võimaldab kaugkoodi täitmist kõrgendatud õigustega. “Privileegide suurendamise haavatavus on olemas, kui Windows Print Spooler teenus ei tee õigesti privilegeeritud failitoiminguid. Ründaja, kes seda haavatavust edukalt ära kasutab, võib käivitada suvalist koodi süsteemi õigustega. Pärast seda saab ründaja installeerida programme; vaadata, muuta või kustutada andmeid; luua uusi kontosid ,” ütles Microsoft oma avalduses.
Olemasolevate andmete kohaselt peab häkker mainitud haavatavuse ärakasutamiseks olema võimeline ohvri süsteemis koodi käivitama. Microsoft ei välista, et ründajad kasutavad CVE-2021-34481 juba praktikas. Allikas märgib, et Microsofti teavitati probleemist juba juunis ning arendajad töötavad praegu selle lahendamiseks sobiva paranduse loomise kallal. Uue print spooleri haavatavuse võimalikke avaldamiskuupäevi pole veel välja kuulutatud.
