Microsoft hat eine neue Sicherheitslücke bekannt gegeben, die eine lokale Rechteerweiterungslücke beinh altet, die von Angreifern ausgenutzt werden kann, um nicht autorisierte Aktionen auf dem System eines Benutzers auszuführen.
Wenn die neue Sicherheitslücke, die als CVE-2021-34481 verfolgt wird, erfolgreich durch die Ausführung von Code auf dem Gerät eines Opfers ausgenutzt wird, könnte es einem Angreifer ermöglichen, SYSTEM-Privilegien durch eine Schwachstelle im Print Spooler-Dienst zu erlangen – die sich möglicherweise ändert oder die Daten des Opfers löschen, neue Programme installieren oder neue Benutzerkonten mit vollem Zugriff auf das System des Benutzers erstellen.
Der neue Exploit folgt auf die jüngste Sicherheitslücke PrintNightmare, die auch den Print Spooler-Dienst von Microsoft ausnutzte und es Angreifern ermöglichte, Remote-Systemprivilegien auf den Systemen der Opfer zu erlangen. Diese Schwachstelle betraf alle Windows-Versionen und es dauerte mehrere Tage, bis sie gepatcht wurden. Die Lösung des Unternehmens war auch mit Problemen behaftet und verursachte Berichten zufolge bei einigen Benutzern Verbindungsfehler.
In einem Beitrag, in dem die neue Schwachstelle angekündigt wurde, schrieb das Microsoft Security Response Center seine Entdeckung dem Sicherheitsforscher Jacob Baines zu. In einem heute Morgen geposteten Tweet sagte Baines, er betrachte die neue Sicherheitslücke nicht als eine Variante von PrintNightmare.
Nach Angaben des Unternehmens ermittelt Microsoft noch, welche Windows-Versionen von der Schwachstelle betroffen sind, und arbeitet derzeit an einem Patch.
In der Zwischenzeit hat Microsoft den Benutzern empfohlen festzustellen, ob der Druckwarteschlangendienst auf ihrem System ausgeführt wird. In diesem Fall wird den Benutzern empfohlen, den Dienst zu stoppen und zu deaktivieren. Die Problemumgehung deaktiviert die Möglichkeit, sowohl remote als auch lokal zu drucken, aber das Unternehmen sagte, es sollte verhindern, dass der Fehler von böswilligen Akteuren ausgenutzt wird, bis ein Sicherheitsupdate verfügbar ist.