“PrintNightmare” Zero-Day Windows kwetsbaarheid

Microsoft heeft recent patches gepubliceerd voor een kwetsbaarheid in de printer services in Windows. Echter, deze kwetsbaarheid is nog niet volledig gedicht waardoor deze nog steeds uitgebuit kan worden. De kwetsbaarheid staat toe dat een aanvaller code uitvoert op elke Windows computer die de print spooler service aan heeft staan. Dit is bij een standaard installatie het geval.

Een aanvaller met toegang tot het netwerk kan op systeemniveau toegang krijgen tot elke Windows computer en server die de print spooler service gebruikt. Deze kwetsbaarheid is door het NFIR CERT team beoordeeld met een Common Vulnerability Scoring System (CVSS) van 9.4, wat staat voor een kritieke kwetsbaarheid. Om de kwetsbaarheid te mitigeren kunnen er twee maatregelen worden genomen. Ten eerste, het compleet uitschakelen van de printer spoolers op alle systemen. Mocht dit niet mogelijk zijn, dan is de tweede manier het aanpassen van de rechten van de map waar de exploit- code gebruik van maakt om te verzekeren dat de proof-of concept code niet werkt. In ieder geval wordt geadviseerd om de Windows systemen up-to-date te houden. Lees in deze publicatie meer over de omvang en aard van de kwetsbaarheid en hoe u effectief mitigerende kwetsbaarheden kunt nemen.

Scroll naar top