'PrintNightmare' is een kwetsbaarheid in Windows die al langer bekend is. De Windows Print Spooler, meer bepaald een aantal onbeschermde deelfunkties ervan, wordt misbruikt om een zogenaamde "remote code execution (RCE)" te triggeren, waardoor een aanvaller code kan uitvoeren met de SYSTEM privileges.
MS klasseerde het risico wel als hoog en leverde ook enkele weken geleden een beperkte patch aan, maar die bleek al snel makkelijk te omzeilen. Er werd ook nogal geruststellend gecommuniceerd hierover, alsof het risico er enkel was op installaties waar meerdere niet ondersteunde registry keys (lees : van derden) aanwezig waren.
Vandaag heeft Microsoft een nieuwe patch uitgebracht die het standaard gedrag van de funktie 'Point and Print' aanpast en nog steeds bij het gebruik van een standaard gebruiker aansluit. Echter zal er vanaf nu een beroep gedaan worden op administrator-rechten. Daardoor zullen alle problemen met de Print Spooler echter zeker verdwenen zijn. Anderzijds zullen gebruikers zonder administratieve rechten uiteraard hierdoor wel wat last ondervinden. Maar de voordelen wegen ruimschoots op tegen de nadelen, denken ze bij MS.
Vooral IT admins in bedrijven wordt aangeraden snel deze patch te installeren om zich af te schermen tegen misbruik van deze bug.
Deze kwam voor in ALLE versies van Windows tot nu toe !
Meer informatie : Security Advisory CVE-2021-34481.
Bron : Neowin - 10.08.2021
Vertaald uit : Engels