ማይክሮሶፍት አዲስ የፀጥታ ተጋላጭነትን አሳውቋል የአካባቢ የልዩነት ጉድለትን የሚያካትት አጥቂዎች ያልተፈቀዱ እርምጃዎችን በተጠቃሚ ስርዓት ላይ ለመፈጸም።
በተጠቂው መሳሪያ ላይ ኮድን በማስፈጸም በተሳካ ሁኔታ ከተበዘበዘ፣ አዲሱ የደህንነት ተጋላጭነት፣ እንደ CVE-2021-34481 ክትትል የሚደረግለት አጥቂ በህትመት ስፑለር አገልግሎት ውስጥ ባለው ተጋላጭነት የስርዓት ልዩ መብቶችን እንዲያገኝ ያስችለዋል - ሊለወጥ ይችላል ወይም የተጎጂውን መረጃ መሰረዝ፣ አዲስ ፕሮግራሞችን መጫን ወይም የተጠቃሚውን ስርዓት ሙሉ መዳረሻ ያለው አዲስ የተጠቃሚ መለያ መፍጠር።
አዲሱ ብዝበዛ የሚመጣው በቅርብ የPrintNightmare የደህንነት ተጋላጭነት ላይ ነው፣ይህም የማይክሮሶፍት ፕሪንት ስፑለር አገልግሎትን በመበዝበዝ አጥቂዎች በተጠቂዎች ስርዓቶች ላይ የርቀት የስርዓት መብቶችን እንዲያገኙ ያስችላቸዋል። ያ ተጋላጭነት ሁሉንም የዊንዶውስ ስሪቶች ነካ እና ለመጠቅለል ብዙ ቀናት ፈጅቷል። የኩባንያው ማስተካከያ እንዲሁ በችግሮች የተሞላ ነበር እና ለአንዳንድ ተጠቃሚዎች የግንኙነት ስህተቶችን እንደፈጠረ ተዘግቧል።
አዲሱን ተጋላጭነት በሚያበስረው ልጥፍ የማይክሮሶፍት ሴኩሪቲ ምላሽ ማእከል ግኝቱን የደህንነት ተመራማሪው ጃኮብ ቤይንስ አምኗል። ቤይንስ ዛሬ ማለዳ ላይ በተለጠፈው ትዊተር ላይ አዲሱን ተጋላጭነት የPrintNightmare ተለዋጭ አድርጎ እንደማይቆጥረው ተናግሯል።
በኩባንያው ልጥፍ መሰረት ማይክሮሶፍት አሁንም የትኞቹ የዊንዶውስ ስሪቶች በተጋላጭነት እንደሚጎዱ እየመረመረ ነው፣ እና በአሁኑ ጊዜ በፕላስተር ላይ እየሰራ ነው።
ይህ በእንዲህ እንዳለ ማይክሮሶፍት ተጠቃሚዎች የPrint Spooler አገልግሎት በስርዓታቸው ላይ እየሰራ መሆኑን እንዲወስኑ መክሯል።ከሆነ ተጠቃሚዎች አገልግሎቱን እንዲያቆሙ እና እንዲያሰናክሉ ይመከራሉ። የስራ ሂደቱ በርቀትም ሆነ በአገር ውስጥ የማተም ችሎታን ያሰናክላል ነገርግን ኩባንያው የደህንነት ማሻሻያ እስኪገኝ ድረስ ጉድለቱን በመጥፎ ተዋናዮች እንዳይጠቀሙ መከላከል አለበት ብሏል።
