Nová zranitelnost v Windows Print Spooler service

Byla objevena nová neopravená chyba ve Windows Print Spooler service, která dostala označení CVE-2021-34481. Útočník, který tuto chybu úspěšně zneužije, může spustit libovolný kód s právy SYSTEM a může tedy instalovat programy, prohlížet, měnit nebo mazat data nebo si vytvořit nové účty s plnými uživatelskými právy. Tato chyba zatím není opravena. Více informací je možné najít v oficiálním vyjádření společnosti Microsoft - CVE-2021-34481.

Naštěstí je tuto chybu možné zneužít pouze lokálně, není tedy tak kritická jako již dříve oznámená chyba s označením CVE-2021-34527 (známá jako PrintNightmare), která také umožňovala spuštění libovolného kódu s právy SYSTEM a to i vzdáleně. Pro původní chybu PrintNightmare již společnost Microsoft vydala opravu, která ale za určitých podmínek nestačí a chybu je stále možné zneužít. Pro plnou opravu této chyby je potřeba kromě instalace mimořádně vydaných oprav také zkontrolovat nastavení tří klíčů v registru - pro více informací vizte originální zprávu společnosti Microsoft - CVE-2021-34527.