Microsoft একটি নতুন নিরাপত্তা দুর্বলতা ঘোষণা করেছে যেখানে বিশেষাধিকার ত্রুটির স্থানীয় উচ্চতা জড়িত যা আক্রমণকারীরা ব্যবহার করে ব্যবহারকারীর সিস্টেমে অননুমোদিত ক্রিয়া সম্পাদন করতে পারে৷
যদি একজন শিকারের ডিভাইসে কোড প্রয়োগের মাধ্যমে সফলভাবে শোষণ করা হয়, নতুন নিরাপত্তা দুর্বলতা, যা CVE-2021-34481 হিসাবে ট্র্যাক করা হয়েছে, আক্রমণকারীকে প্রিন্ট স্পুলার পরিষেবার একটি দুর্বলতার মাধ্যমে সিস্টেমের বিশেষাধিকারগুলি লাভ করতে দেয় - সম্ভাব্য পরিবর্তন বা শিকারের ডেটা মুছে ফেলা, নতুন প্রোগ্রাম ইনস্টল করা, বা ব্যবহারকারীর সিস্টেমে সম্পূর্ণ অ্যাক্সেস সহ নতুন ব্যবহারকারী অ্যাকাউন্ট তৈরি করা।
নতুন শোষণটি সাম্প্রতিক প্রিন্ট নাইটমেয়ার সুরক্ষা দুর্বলতার হিলগুলিতে আসে, যা মাইক্রোসফ্টের প্রিন্ট স্পুলার পরিষেবাকেও শোষণ করেছে, আক্রমণকারীদের ক্ষতিগ্রস্থদের সিস্টেমে দূরবর্তী সিস্টেমের সুবিধা পেতে দেয়। এই দুর্বলতা উইন্ডোজের সমস্ত সংস্করণকে প্রভাবিত করেছে এবং প্যাচ করতে বেশ কয়েক দিন সময় নিয়েছে। কোম্পানির সমাধানও সমস্যায় জর্জরিত ছিল এবং কিছু ব্যবহারকারীর জন্য সংযোগের ত্রুটির কারণ বলে জানা গেছে।
নতুন দুর্বলতা ঘোষণা করে একটি পোস্টে, মাইক্রোসফ্ট সিকিউরিটি রেসপন্স সেন্টার তার আবিষ্কারের কৃতিত্ব নিরাপত্তা গবেষক জ্যাকব বেইনসকে দিয়েছে। আজ সকালে পোস্ট করা একটি টুইটে, বেইনস বলেছিলেন যে তিনি নতুন দুর্বলতাকে প্রিন্ট নাইটমেয়ারের একটি রূপ বলে মনে করেন না৷
কোম্পানীর পোস্ট অনুসারে, মাইক্রোসফ্ট এখনও নির্ধারণ করছে যে উইন্ডোজের কোন সংস্করণগুলি দুর্বলতার দ্বারা প্রভাবিত হয়েছে এবং বর্তমানে একটি প্যাচের উপর কাজ করছে৷
এর মধ্যে, মাইক্রোসফ্ট ব্যবহারকারীদের তাদের সিস্টেমে প্রিন্ট স্পুলার পরিষেবা চলছে কিনা তা নির্ধারণ করার পরামর্শ দিয়েছে৷যদি তাই হয়, ব্যবহারকারীদের পরিষেবা বন্ধ এবং অক্ষম করার পরামর্শ দেওয়া হয়। সমাধানটি দূরবর্তীভাবে বা স্থানীয়ভাবে উভয়ই মুদ্রণ করার ক্ষমতাকে অক্ষম করবে, তবে সংস্থাটি বলেছে যে এটি একটি সুরক্ষা আপডেট উপলব্ধ না হওয়া পর্যন্ত খারাপ অভিনেতাদের দ্বারা শোষণ করা থেকে ত্রুটিটি প্রতিরোধ করা উচিত৷
