image

Microsoft: noodpatch voor PrintNightmare-lek werkt naar behoren

vrijdag 9 juli 2021, 10:11 door Redactie, 2 reacties

De noodpatch die Microsoft uitbracht voor het PrintNightmare-lek, ook bekend als CVE-2021-34527, werkt naar behoren, zo stelt het techbedrijf in een blogposting. Op 6 juli kwam Microsoft buiten de vaste patchcyclus om met een beveiligingsupdate voor de kwetsbaarheid in de Windows Print Spooler. Dit onderdeel van Windows is verantwoordelijk voor de verwerking van printjobs.

Het beveiligingslek laat een aanvaller in het ergste geval willekeurige code met systeemrechten uitvoeren. Na het uitkomen van de noodpatch stelden verschillende beveiligingsonderzoekers dat de update onvolledig was en aanvallers de kwetsbaarheid in bepaalde gevallen nog steeds konden misbruiken. Microsoft laat nu weten dat het naar aanleiding van deze meldingen een onderzoek is gestart.

Dat onderzoek heeft uitgewezen dat de noodpatch naar behoren werkt en effectief is tegen alle bekende exploits. "Alle meldingen die we hebben onderzocht zijn afhankelijk van het aanpassen van de standaard registerinstellingen met betrekking tot Point en Print naar een onveilige configuratie", aldus het techbedrijf. Microsoft roept organisaties dan ook op om de beveiligingsupdate meteen te installeren. Mocht uit onderzoek blijken dat er andere problemen zijn zegt Microsoft actie te zullen ondernemen.

Reacties (2)
09-07-2021, 11:36 door Anoniem
Was het niet iets met DLL planting wat half gedicht was? Veel MS applicaties hebben hier last van waardoor je eenvoudig code onder een user process kan draaien of in sommige gevallen onder hogere permissies. Ze vallen niet onder MS zijn bug bounty programma.
09-07-2021, 11:47 door Anoniem
Hoe Microsoft schoorvoetend the naam 'PrintNightmare' gebruikt in de blogposting...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.