Microsoft komt met noodpatch voor ‘PrintNightmare’
Microsoft heeft een noodpatch uitgebracht voor de zero-day kwetsbaarheid in Windows Print Spooler die het mogelijk maakte om van op afstand code te draaien op Windows-toestellen.
Het gaat om security update KB5004945. Die moet de zogeheten ‘PrintNightmare’ bug tegengaan, waarvan Microsoft zegt dat het ondertussen actief wordt uitgebuit door aanvallers. Via die kwetsbaarheid in de Print Spooler dienst is het mogelijk om vanop afstand code op pc’s, domain controllers en andere Windows-toestellen te draaien en er eventueel systeemrechten op te krijgen.
Microsoft zat erg met de bug verveeld, die vorige week per ongeluk door onderzoekers werd gepubliceerd en sindsdien door criminelen misbruikt wordt om computersystemen aan te vallen. Vandaag komt het bedrijf uit met noodfixes voor Windows Server 2002, Window 7, 8 en meerdere versies van Windows 10. Patches voor Windows 10 v1607, Windows Server 2016 en 2012 komen later nog. Je vindt ze onder Windows Update in de instellingen.
De patch dicht specifiek een lek dat het mogelijk maakt om van op afstand code uit te voeren. Ze timmert de kwetsbaarheid nog niet helemaal dicht, omdat het lokaal nog mogelijk is om systeemrechten via de bug te krijgen, maar dat is alvast een pak moeilijker uit te buiten. Wie niet in staat is om de patch meteen te installeren, krijgt de raad om Windows Print Spooler tot nader order uit te zetten. Dat betekent wel dat je niet meer vanop een gemeenschappelijke printer kan printen.
Fout opgemerkt of meer nieuws? Meld het hier