Microsoft telah mengumumkan kerentanan keamanan baru yang melibatkan peningkatan lokal dari kelemahan hak istimewa yang dapat dieksploitasi oleh penyerang untuk melakukan tindakan tidak sah pada sistem pengguna.
Jika berhasil dieksploitasi melalui eksekusi kode pada perangkat korban, kerentanan keamanan baru, dilacak sebagai CVE-2021-34481, dapat memungkinkan penyerang untuk mendapatkan hak istimewa SISTEM melalui kerentanan dalam layanan Print Spooler-yang berpotensi berubah atau menghapus data korban, menginstal program baru, atau membuat akun pengguna baru dengan akses penuh ke sistem pengguna.
Eksploitasi baru muncul setelah kerentanan keamanan PrintNightmare baru-baru ini, yang juga mengeksploitasi layanan Print Spooler Microsoft, yang memungkinkan penyerang mendapatkan hak istimewa sistem jarak jauh pada sistem korban. Kerentanan itu memengaruhi semua versi Windows dan membutuhkan beberapa hari untuk ditambal. Perbaikan perusahaan juga terperosok dengan masalah dan dilaporkan menyebabkan kesalahan koneksi untuk beberapa pengguna.
Dalam posting yang mengumumkan kerentanan baru, Pusat Respons Keamanan Microsoft memuji penemuannya kepada peneliti keamanan Jacob Baines. Dalam tweet yang diposting pagi ini, Baines mengatakan dia tidak menganggap kerentanan baru sebagai varian dari PrintNightmare.
Menurut posting perusahaan, Microsoft masih menentukan versi Windows mana yang terpengaruh oleh kerentanan, dan saat ini sedang mengerjakan patch.
Sementara itu, Microsoft telah merekomendasikan pengguna untuk menentukan apakah layanan Print Spooler berjalan di sistem mereka. Jika demikian, pengguna disarankan untuk menghentikan dan menonaktifkan layanan. Solusinya akan menonaktifkan kemampuan untuk mencetak baik dari jarak jauh atau lokal, tetapi perusahaan mengatakan itu harus mencegah kelemahan tersebut dieksploitasi oleh aktor jahat hingga pembaruan keamanan tersedia.
