Microsoft heeft een nieuw beveiligingsprobleem aangekondigd met een lokale misbruik van bevoegdheden die door aanvallers kan worden misbruikt om ongeautoriseerde acties uit te voeren op het systeem van een gebruiker.
Indien succesvol misbruikt door het uitvoeren van code op het apparaat van een slachtoffer, kan het nieuwe beveiligingslek, bijgehouden als CVE-2021-34481, een aanvaller in staat stellen om SYSTEEMprivileges te verkrijgen via een kwetsbaarheid in de Print Spooler-service die mogelijk verandert of het verwijderen van de gegevens van het slachtoffer, het installeren van nieuwe programma's of het aanmaken van nieuwe gebruikersaccounts met volledige toegang tot het systeem van de gebruiker.
De nieuwe exploit komt op de hielen van de recente PrintNightmare-beveiligingskwetsbaarheid, die ook misbruik maakte van Microsoft's Print Spooler-service, waardoor aanvallers externe systeemrechten op de systemen van slachtoffers kunnen verkrijgen. Die kwetsbaarheid trof alle versies van Windows en het duurde enkele dagen om te patchen. De oplossing van het bedrijf zat ook vol met problemen en veroorzaakte naar verluidt verbindingsfouten voor sommige gebruikers.
In een bericht waarin het nieuwe beveiligingslek werd aangekondigd, schreef het Microsoft Security Response Center de ontdekking toe aan beveiligingsonderzoeker Jacob Baines. In een tweet die eerder vanmorgen werd gepost, zei Baines dat hij de nieuwe kwetsbaarheid niet beschouwde als een variant van PrintNightmare.
Volgens het bericht van het bedrijf bepa alt Microsoft nog steeds welke versies van Windows worden getroffen door het beveiligingslek en werkt het momenteel aan een patch.
In de tussentijd heeft Microsoft gebruikers aanbevolen om te bepalen of de Print Spooler-service op hun systeem draait. Als dit het geval is, wordt gebruikers geadviseerd de service te stoppen en uit te schakelen. De tijdelijke oplossing zal de mogelijkheid uitschakelen om zowel op afstand als lokaal af te drukken, maar het bedrijf zei dat het zou moeten voorkomen dat de fout door kwaadwillenden wordt misbruikt totdat een beveiligingsupdate beschikbaar is.