Het leek erop dat de PrintNightmare-situatie was opgelost op Patch Tuesday toen Microsoft een wijziging uitbracht die het probleem moest oplossen. Het lijkt er echter op dat PrintNightmare allesbehalve voorbij is.
Nieuw PrintNightmare-beveiligingslek
De nieuwe zero-day print spooler kwetsbaarheid is ontdekt. Het wordt bijgehouden als CVE-2021-36958 en het lijkt erop dat hackers toegang kunnen krijgen tot het systeem op een Windows-pc.
Net als bij eerdere exploits, vallen deze instellingen voor de Windows-afdrukspooler aan , Windows-printerdrivers en Windows Point and Print.
De exploit werd voor het eerst opgemerkt door Benjamin Delpy (via Bleeping Computer) en stelt bedreigingsactoren in staat om toegang tot het systeem te krijgen door verbinding te maken met een externe printserver. Microsoft bevestigde later de problemen en zei: “Er bestaat een kwetsbaarheid voor het uitvoeren van externe code wanneer de Windows Print Spooler-service op onjuiste wijze geprivilegieerde bestandsbewerkingen uitvoert.”
Advertentie
Voor zover iemand kunnen doen als ze misbruik maken van dit beveiligingslek, zegt Microsoft, 'Een aanvaller die dit beveiligingslek weet te misbruiken, kan willekeurige code uitvoeren met SYSTEEM-rechten. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.”
Hoe kunt u uzelf beschermen?
Helaas moeten we wachten tot Microsoft een patch uitbrengt om dit nieuwe beveiligingslek te verhelpen. In de tussentijd kunt u de Print Spooler uitschakelen of alleen toestaan dat uw apparaat printers van geautoriseerde servers installeert.
GERELATEERDDe Groepsbeleid-editor openen op Windows 10
Om dit laatste in te schakelen, moet je het groepsbeleid op je pc gaan bewerken. Om dit te doen, start u gpedit.msc en klikt u vervolgens op 'Gebruikersconfiguratie'. Klik vervolgens op “Administratieve sjablonen,” gevolgd door “Configuratiescherm.” Ga ten slotte naar “Printers” en klik op “Pakketpunt en afdrukken— Goedgekeurde servers.”
Zodra u bij het pakketpunt bent aangekomen en afdrukken — Goedgekeurde servers, voer de lijst met servers in die u als printserver wilt gebruiken of verzin er een en druk vervolgens op OK om het beleid in te schakelen. Het is geen perfecte oplossing, maar het zal je helpen beschermen, tenzij de dreigingsactor een geautoriseerde printserver met kwaadaardige stuurprogramma's kan overnemen.
LEES VOLGENDE
- › Uw standaardapps instellen op Windows 11
- › Apps downloaden op een Amazon Fire-tablet
- › De rekenmachine-app van Windows 11 zit boordevol krachtige functies
- › De VPN-crashdown van Netflix blokkeert niet alleen VPN-gebruikers
- › Hoe bekijk je de Emmy-genomineerde beste gelimiteerde serie van 2021