Windows Print Spooler har ännu en säkerhetsfel

0 Shares

Microsoft har meddelat användare om en annan sårbarhet i Windows Print Spooler, bara några dagar efter att man har åtgärdat PrintNightmare-sårbarheten i samma delsystem.

Det senaste felet, spårat som CVE-2021-34481, är en lokal sårbarhet för eskalering av privilegier som kan utnyttjas för att ge angripare förbättrade privilegier.

”En angripare som lyckats utnyttja denna sårbarhet kan köra godtycklig kod med SYSTEM-behörigheter. En angripare kan sedan installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter, ”konstaterar Microsoft i sin information.

TechRadar behöver dig!

Vi tittar på hur våra läsare använder VPN med streamingwebbplatser som Netflix så att vi kan förbättra vårt innehåll och erbjuda bättre råd. Den här undersökningen tar inte mer än 60 sekunder av din tid, och du kan också välja att delta i utlottningen för att vinna en $ 100 Amazon-kupong eller en av fem ExpressVPN-prenumerationer på ett år.

>> Klicka här för att starta undersökningen i ett nytt fönster <<

Inaktivera spolen

Microsoft konstaterar att angriparen måste ha fysisk tillgång till offrets system för att lyckas utnyttja sårbarheten. Detta gör sårbarheten mindre allvarlig än de som kan utnyttjas på distans, till exempel PrintNightmare.

Trots detta noterar Microsofts bedömning av utnyttjbarheten att den lokala upprätthållandet av privilegier sannolikt kan utnyttjas.

Mer oroande noterar dock Microsoft att det inte finns en korrigering för sårbarheten ännu. Den föreslagna lösningen medan den fungerar på säkerhetsfixet är att stoppa och inaktivera Print Spooler-tjänsten, vilket kommer att ha en bieffekt av att inaktivera datorns förmåga att kommunicera med lokala skrivare och nätverksskrivare som berövar den möjligheten att skriva ut.

Det fanns rapporter om offentligt tillgängliga exploateringar av de nu lappade PrintNightmare-exploaterna även om Microsoft fortfarande arbetade med en fix. Men CVE-2021-34481 verkar inte lika spännande för hotaktörer eftersom ett framgångsrikt utnyttjande kräver fysisk åtkomst till datorn.

0 Shares