Problemi Microsoft Avvertimento su nuove vulnerabilità di sicurezza

Problemi Microsoft Avvertimento su nuove vulnerabilità di sicurezza
Problemi Microsoft Avvertimento su nuove vulnerabilità di sicurezza
Anonim

Microsoft ha annunciato una nuova vulnerabilità di sicurezza che coinvolge un difetto di elevazione dei privilegi locale che può essere sfruttato dagli aggressori per eseguire azioni non autorizzate sul sistema di un utente.

Se sfruttata con successo tramite l'esecuzione di codice sul dispositivo di una vittima, la nuova vulnerabilità di sicurezza, tracciata come CVE-2021-34481, potrebbe consentire a un utente malintenzionato di ottenere privilegi di SISTEMA attraverso una vulnerabilità nel servizio Spooler di stampa, potenzialmente modificabile o eliminare i dati della vittima, installare nuovi programmi o creare nuovi account utente con accesso completo al sistema dell'utente.

Image
Image

Il nuovo exploit arriva sulla scia della recente vulnerabilità di sicurezza PrintNightmare, che ha sfruttato anche il servizio Print Spooler di Microsoft, consentendo agli aggressori di ottenere privilegi di sistema remoto sui sistemi delle vittime. Quella vulnerabilità ha interessato tutte le versioni di Windows e ha richiesto diversi giorni per essere corretta. Anche la soluzione dell'azienda era piena di problemi e, secondo quanto riferito, ha causato errori di connessione per alcuni utenti.

In un post che annunciava la nuova vulnerabilità, il Microsoft Security Response Center ha attribuito la sua scoperta al ricercatore di sicurezza Jacob Baines. In un tweet pubblicato questa mattina, Baines ha affermato di non considerare la nuova vulnerabilità una variante di PrintNightmare.

Secondo il post dell'azienda, Microsoft sta ancora determinando quali versioni di Windows sono interessate dalla vulnerabilità e sta attualmente lavorando a una patch.

Nel frattempo, Microsoft ha consigliato agli utenti di determinare se il servizio Spooler di stampa è in esecuzione sul loro sistema. In tal caso, si consiglia agli utenti di interrompere e disabilitare il servizio. La soluzione alternativa disabiliterà la possibilità di stampare sia in remoto che in locale, ma la società ha affermato che dovrebbe impedire che il difetto venga sfruttato da malintenzionati fino a quando non sarà disponibile un aggiornamento di sicurezza.

Consigliato:

Gli esperti di sicurezza trovano più vulnerabilità di accesso alla radice su Linux

Gli esperti di sicurezza trovano più vulnerabilità di accesso alla radice su Linux

La società di sicurezza informatica Qualys ha scoperto due difetti di accesso alla radice in Ubuntu Linux, entrambi residenti in una funzionalità chiamata Snap

Google utilizza Safer Internet Day per introdurre nuove funzionalità di sicurezza

Google utilizza Safer Internet Day per introdurre nuove funzionalità di sicurezza

Google ha annunciato diverse nuove funzionalità di sicurezza e miglioramenti in molti dei suoi servizi, incluso Google One per iOS

Come la vulnerabilità di sicurezza di Log4J ti mette a rischio

Come la vulnerabilità di sicurezza di Log4J ti mette a rischio

Il panorama della sicurezza informatica è in fiamme a causa di una vulnerabilità facilmente sfruttabile in una libreria di registrazione Java, Log4j, utilizzata da tutti i software e servizi popolari

Aggiorna il tuo browser Chrome per evitare vulnerabilità di sicurezza

Aggiorna il tuo browser Chrome per evitare vulnerabilità di sicurezza

Google ha emesso un avviso per due falle di sicurezza nella versione 81 di Chrome e ha emesso una correzione

Vulnerabilità di sicurezza scoperta nell'app di posta di iOS

Vulnerabilità di sicurezza scoperta nell'app di posta di iOS

Un ricercatore di sicurezza ha trovato un difetto di sicurezza nell'app iOS Mail che consentirebbe a un hacker di eseguire codice da remoto