Microsoft heeft een nood-Windows-update uitgebracht om de PrintNightmare-kwetsbaarheid te patchen, waardoor hackers pc's kunnen overnemen via het Print Spooler-systeem. Deze update dekt een groot aantal Windows-besturingssystemen, waaronder Windows 7, dat eind vorig jaar uit de beveiligingsupdatecyclus van Microsoft kwam.
Update, 7/7 21 16:31 uur Pasen:Het blijkt dat deze patch enigszins nutteloos is. Zoals gemeld door Bleeping Computer, kunnen hackers gemakkelijk SYSTEEM-privileges verkrijgen op oudere machines door gebruik te maken van PrintNightmare's lokale privilege exploit-component. Op nieuwere machines hoeven hackers alleen maar het beleid voor aanwijzen en afdrukken in te schakelen om de patch van Microsoft te omzeilen, wat een kleine hindernis is voor iemand die echt controle wil krijgen over een pc of netwerk.
Voorlopig is de enige manier om jezelf te verdedigen tegen PrintNightmare het uitschakelen van de Windows Print Spooler's Security Response Center's Security Response Center heeft een stapsgewijze handleiding over dit onderwerp. We zullen blijven rapporteren over de PrintNightmare-exploit zodra er nieuwe informatie aan het licht komt.
PrintNightmare, ook wel CVE-2021-34527 genoemd, is ontdekt door onderzoekers van het Chinese techbedrijf Sangfor. Deze onderzoekers publiceerden een proof of concept op PrintNightmare omdat ze het aanzagen voor een vergelijkbare, eerder gepatchte kwetsbaarheid. Dit proof-of-concept vormde de blauwdruk voor hackers om PrintNightmare te misbruiken, en volgens Microsoft werden verschillende systemen gecompromitteerd door de bug.
Een paar dagen nadat Sangfor zijn proof-of-concept had gepubliceerd, classificeerde Microsoft PrintNightmare als een kritieke kwetsbaarheid. De exploit, indien gebruikt, geeft hackers volledige controle over een systeem en beïnvloedt alle versies van Windows.
Het is duidelijk dat PrintNightmare een ernstige bedreiging vormt voor individuen, bedrijven en organisaties met grote netwerken, zoals bibliotheken . Dat is waarschijnlijk de reden waarom Microsoft een noodupdate pusht voor bijna alle versies van Windows die sinds 2008 zijn uitgebracht. De patchlijst bevat Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 en verschillende versies van Windows Server, waaronder de releases van 2019, 2012 R2 en 2008. Updates voor Windows Server 2012 en 2016 komen binnenkort, samen met een update voor Windows 10 versie 1607.
Microsoft raadt Windows-gebruikers aan deze update onmiddellijk te installeren. U kunt Windows handmatig bijwerken via de Windows Update-pagina in uw Instellingen.
Bron: Microsoft via The Verge