Microsoft imetangaza hatari mpya ya kiusalama inayohusisha mwinuko wa ndani wa dosari ya marupurupu ambayo inaweza kutumiwa na wavamizi kutekeleza vitendo visivyoidhinishwa kwenye mfumo wa mtumiaji.
Ikitumiwa vyema kupitia utekelezaji wa nambari kwenye kifaa cha mwathiriwa, athari mpya ya usalama, inayofuatiliwa kama CVE-2021-34481, inaweza kumruhusu mshambulizi kupata marupurupu ya SYSTEM kupitia athari katika huduma ya Print Spooler-inayoweza kubadilika. au kufuta data ya mwathirika, kusakinisha programu mpya, au kuunda akaunti mpya za mtumiaji na ufikiaji kamili wa mfumo wa mtumiaji.
Njia hii mpya inatokana na athari za kiusalama za hivi majuzi za PrintNightmare, ambazo pia zilitumia vibaya huduma ya Microsoft ya Print Spooler, kuruhusu wavamizi kupata mapendeleo ya mfumo wa mbali kwenye mifumo ya waathiriwa. Athari hiyo iliathiri matoleo yote ya Windows na ilichukua siku kadhaa kurekebisha. Marekebisho ya kampuni pia yaligubikwa na matatizo na inaripotiwa kusababisha hitilafu za muunganisho kwa baadhi ya watumiaji.
Katika chapisho linalotangaza athari mpya, Kituo cha Majibu ya Usalama cha Microsoft kilitoa ugunduzi wake kwa mtafiti wa usalama Jacob Baines. Katika tweet iliyotumwa mapema leo asubuhi, Baines alisema hakuzingatia udhaifu huo mpya kuwa lahaja ya PrintNightmare.
Kulingana na chapisho la kampuni, Microsoft bado inabainisha ni matoleo yapi ya Windows yameathiriwa na athari, na kwa sasa inashughulikia kurekebisha.
Kwa sasa, Microsoft imependekeza watumiaji kubainisha kama huduma ya Print Spooler inaendeshwa kwenye mfumo wao. Ikiwa ndivyo, watumiaji wanashauriwa kuacha na kuzima huduma. Suluhu italemaza uwezo wa kuchapisha ukiwa mbali au ndani, lakini kampuni ilisema inapaswa kuzuia dosari hiyo kutumiwa vibaya na watendaji wabaya hadi sasisho la usalama lipatikane.
