image

Microsoft-update voor PrintNightmare-lek in Windows onvolledig

donderdag 8 juli 2021, 09:47 door Redactie, 4 reacties

De noodpatch die Microsoft uitbracht voor een kritieke kwetsbaarheid in de Windows Print Spooler blijkt onvolledig en de kwetsbaarheid in sommige scenario's niet te verhelpen, waardoor misbruik nog steeds mogelijk is. De kwetsbaarheid, aangeduid als CVE-2021-34527 en "PrintNightmare", bevindt zich in de Windows Print Spooler en maakt remote code execution en "locale privilege escalation" (LPE) mogelijk, waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen.

Verschillende beveiligingsonderzoekers melden nu dat het LPE-probleem niet is verholpen, aangezien eerder ontwikkelde exploits nog steeds werken. In het geval van Windows 7, 8, 8.1 en Server 2008 en 2012 werkt dit standaard. Voor Windows 10 en 11 en Server 2016 en 2019 moet de Point & Print policy zijn ingeschakeld. Wanneer deze policy en de optie "NoWarningNoElevationOnInstall" staan ingeschakeld is ook remote code execution mogelijk. Point & Print staat echter niet standaard ingeschakeld. Onderzoeker Will Dormann maakte dit overzicht om duidelijk te maken wanneer systemen wel of niet kwetsbaar zijn.

Het PrintNightmare-lek wordt veroorzaakt doordat een aanvaller of gebruiker die toegang tot een printserver heeft op deze server een driver vanaf een remote locatie kan installeren. De beveiligingsupdate van Microsoft controleert of er geen driver meer vanaf een remote server wordt geïnstalleerd. Deze controle blijkt echter zeer eenvoudig te omzeilen. Iets waarvoor Google-onderzoeker James Forshaw al op 2 juli voor waarschuwde.

Verder heeft Microsoft de beveiligingsupdate nu ook beschikbaar gemaakt voor Windows 10 versie 1607, Windows Server 2016 en Windows Server 2012. Het techbedrijf had eerder al laten weten dat de patches voor deze versies later zouden komen.

Image

Reacties (4)
08-07-2021, 10:57 door [Account Verwijderd] - Bijgewerkt: 08-07-2021, 10:57
Er zijn een paar stagiairs opgezet? (Wel zo kostenefficiënt)
08-07-2021, 12:23 door Anoniem
Door Toje Fos: Er zijn een paar stagiairs opgezet? (Wel zo kostenefficiënt)
Ze hopen dat de vrijwilligers van DIVD.nl hun probleem oplossen. Nog minder kosten.
08-07-2021, 13:43 door Anoniem
Door Toje Fos: Er zijn een paar stagiairs opgezet? (Wel zo kostenefficiënt)

Nee indiers. Na 6 maanden of zo, is een team van 4 indiers er in geslaagd mijn login (half) te herstellen. Half omdat ik nog steeds niet kan aanmelden op QA, ik moet eerst op DOCS.

Het zijn letterlijk @#$@#@#$ daar bij M$
08-07-2021, 16:17 door Anoniem
Als ik het artikel hier zo lees wekt het de indruk dat dit alleen maar een probleem is op een printserver. Dat is volgens mij niet zo. Elke Windows versie (server en workstation) met een print spooler service is kwetsbaar. Dus ook je thuis pc, thuis werkplek, laptop van werk, werkplek op werk etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.