Microsoft ने एक नई सुरक्षा भेद्यता की घोषणा की है जिसमें विशेषाधिकार दोष का स्थानीय उन्नयन शामिल है जिसका उपयोग हमलावरों द्वारा उपयोगकर्ता के सिस्टम पर अनधिकृत कार्रवाई करने के लिए किया जा सकता है।
यदि पीड़ित के डिवाइस पर कोड के निष्पादन के माध्यम से सफलतापूर्वक शोषण किया जाता है, तो नई सुरक्षा भेद्यता, जिसे CVE-2021-34481 के रूप में ट्रैक किया जाता है, एक हमलावर को प्रिंट स्पूलर सेवा में भेद्यता के माध्यम से सिस्टम विशेषाधिकार प्राप्त करने की अनुमति दे सकती है-संभावित रूप से बदल रही है या पीड़ित के डेटा को हटाना, नए प्रोग्राम इंस्टॉल करना, या उपयोगकर्ता के सिस्टम तक पूर्ण पहुंच के साथ नए उपयोगकर्ता खाते बनाना।
नया शोषण हाल ही में PrintNightmare सुरक्षा भेद्यता की ऊँची एड़ी के जूते पर आता है, जिसने Microsoft की प्रिंट स्पूलर सेवा का भी शोषण किया, जिससे हमलावरों को पीड़ितों के सिस्टम पर रिमोट सिस्टम विशेषाधिकार प्राप्त करने की अनुमति मिली। उस भेद्यता ने विंडोज के सभी संस्करणों को प्रभावित किया और पैच करने में कई दिन लग गए। कंपनी का समाधान भी मुद्दों से भरा हुआ था और कथित तौर पर कुछ उपयोगकर्ताओं के लिए कनेक्शन त्रुटियों का कारण बना।
नई भेद्यता की घोषणा करते हुए एक पोस्ट में, Microsoft सुरक्षा प्रतिक्रिया केंद्र ने अपनी खोज का श्रेय सुरक्षा शोधकर्ता जैकब बैन्स को दिया। आज सुबह पोस्ट किए गए एक ट्वीट में, बैन्स ने कहा कि उन्होंने नई भेद्यता को PrintNightmare का एक प्रकार नहीं माना।
कंपनी की पोस्ट के अनुसार, Microsoft अभी भी यह निर्धारित कर रहा है कि Windows के कौन से संस्करण भेद्यता से प्रभावित हैं, और वर्तमान में एक पैच पर काम कर रहा है।
इस बीच, माइक्रोसॉफ्ट ने उपयोगकर्ताओं को यह निर्धारित करने की सिफारिश की है कि उनके सिस्टम पर प्रिंट स्पूलर सेवा चल रही है या नहीं।यदि ऐसा है, तो उपयोगकर्ताओं को सलाह दी जाती है कि वे सेवा को रोकें और अक्षम करें। वर्कअराउंड दूरस्थ या स्थानीय दोनों तरह से प्रिंट करने की क्षमता को अक्षम कर देगा, लेकिन कंपनी ने कहा कि जब तक सुरक्षा अद्यतन उपलब्ध नहीं हो जाता, तब तक उसे खराब अभिनेताओं द्वारा दोष का फायदा उठाने से रोकना चाहिए।
