Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление последней уязвимости ещё не было выпущено, поэтому обезопасить себя от потенциальных атак через неё можно только путём отключения диспетчера очереди печати.
На этой неделе Microsoft подтвердила наличие новой уязвимости в диспетчере печати, которая отслеживается под идентификатором CVE-2021-34481 и позволяет осуществить удалённое выполнение кода с повышенными привилегиями. «Уязвимость, приводящая к несанкционированному повышению привилегий, возникает, когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными правами. После этого злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; создавать новые учётные записи», — говорится в сообщении Microsoft.
Согласно имеющимся данным, для эксплуатации упомянутой уязвимости хакер сначала должен получить возможность выполнения кода в системе жертвы. Microsoft не исключает вероятности того, что злоумышленники уже используют CVE-2021-34481 на практике. Источник отмечает, что Microsoft была уведомлена о наличии проблемы ещё в июне и в настоящее время разработчики трудятся над созданием соответствующего патча для её решения. Возможные сроки выпуска исправления для новой уязвимости диспетчера очереди печати ещё не были озвучены.