Microsoft indrømmer nyt Print Spool LPE-angreb (CVE-2021-34481)

Lidt ligesom en gyserfilm, så snart Microsoft tror, ​​at deres PrintNightmare er forbi, dukker endnu en angrebsvektor op.

MSRC har udsendt en advisory (CVE-2021-34481), der informerer administratorer om, at på trods af at de for nylig har patchet deres pc'er mod PrintNightmare, er der blevet opdaget et nyt angreb, som gør deres pc sårbar over for kompromittering.

Microsoft bemærker, at der eksisterer en udvidelse af rettigheder, når Windows Print Spooler-tjenesten udfører privilegerede filhandlinger forkert. En angriber, der med succes udnyttede denne sårbarhed, kunne køre vilkårlig kode med SYSTEM-rettigheder. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder.

I modsætning til det originale PrintNightmare er dette angreb dog ikke en ekstern kodeudnyttelse, og angriberen skal have evnen til at udføre kode på et offersystem for at udnytte denne sårbarhed. Det kan selvfølgelig kædes sammen med en anden sårbarhed og lade den udnyttelse hæve sine privilegier. Microsoft bemærker, at det ikke kræver nogen brugerindgreb at udføre.

Microsoft har endnu ikke udgivet en patch til den nye fejl, men bemærker som en løsning at stoppe og deaktivere Print Spooler-tjenesten er effektiv.

Læs mere om angrebet hos Microsoft link..