Microsoft kompaniýanyň hünärmenleri Windows Print Spooler çap etmek hyzmatyna täsir edýän gowşaklygy barada habar berdiler.

Bu mesele (CVE-2021-34481) lokal görnüşde hukuklary artdyrmak gowşaklygy bolup, onuň üçin CVSS görkezijisi boýunça 7.8 derejesi berildi. Bu gowşaklyk Windows Print Spooler hyzmatynyň faýl amallarynyň nädogry ýerine ýetirilmegi bilen baglanyşykly bolup durýar.

Bu gowşaklygyň ulanylmagy ulgamda SYSTEM hukuklary bilen erkin kod işletmek mümkinçiligini berýär. Soňra ýaramaz niýetli ulanyjy zyýanly programma üpjünçiligini gurnamak, maglumatlary görmek, üýtgetmek ýa-da pozmak, ulanyjynyň ähli hukuklary bilen täze hasap ýazgylary döretmek mümkinçiliklerinden peýdalanyp biler.

Microsoft kompaniýasy ulanyjylara gowşaklykdan goranmak üçin Print Spooler hyzmatyny öçürmegi maslahat berýär. Hünärmenler häzirki wagtda bu gowşaklygy düzetmegiň üstünde işleýärler.

Çeşme: securitylab.ru