Nag-anunsyo ang Microsoft ng bagong kahinaan sa seguridad na kinasasangkutan ng lokal na pagtaas ng depekto sa pribilehiyo na maaaring pagsamantalahan ng mga umaatake upang magsagawa ng mga hindi awtorisadong aksyon sa system ng isang user.
Kung matagumpay na pinagsamantalahan sa pamamagitan ng pagpapatupad ng code sa device ng biktima, ang bagong kahinaan sa seguridad, na sinusubaybayan bilang CVE-2021-34481, ay maaaring magbigay-daan sa isang umaatake na makakuha ng mga pribilehiyo ng SYSTEM sa pamamagitan ng isang kahinaan sa serbisyo ng Print Spooler na posibleng magbago o pagtanggal ng data ng biktima, pag-install ng mga bagong program, o paglikha ng mga bagong user account na may ganap na access sa system ng user.
Ang bagong pagsasamantala ay kasunod ng kamakailang kahinaan sa seguridad ng PrintNightmare, na pinagsamantalahan din ang serbisyo ng Print Spooler ng Microsoft, na nagpapahintulot sa mga umaatake na makakuha ng mga remote na pribilehiyo ng system sa mga system ng mga biktima. Ang kahinaang iyon ay nakaapekto sa lahat ng mga bersyon ng Windows at tumagal ng ilang araw upang mag-patch. Nagkaroon din ng mga isyu ang pag-aayos ng kumpanya at naiulat na nagdulot ng mga error sa koneksyon para sa ilang user.
Sa isang post na nag-aanunsyo ng bagong kahinaan, itinuro ng Microsoft Security Response Center ang pagtuklas nito sa security researcher na si Jacob Baines. Sa isang tweet na nai-post kaninang umaga, sinabi ni Baines na hindi niya itinuring na ang bagong kahinaan ay isang variant ng PrintNightmare.
Ayon sa post ng kumpanya, tinutukoy pa rin ng Microsoft kung aling mga bersyon ng Windows ang apektado ng kahinaan, at kasalukuyang gumagawa ng patch.
Sa ngayon, inirerekomenda ng Microsoft ang mga user na tukuyin kung gumagana ang serbisyo ng Print Spooler sa kanilang system. Kung gayon, pinapayuhan ang mga user na ihinto at huwag paganahin ang serbisyo. Idi-disable ng workaround ang kakayahang mag-print nang malayuan o lokal, ngunit sinabi ng kumpanya na dapat nitong pigilan ang kapintasan mula sa pagsasamantala ng mga masasamang aktor hanggang sa maging available ang isang update sa seguridad.
