Microsoft waarschuwt Windows gebruikers voor een zeroday kwetsbaarheid in de Windows Print Spooler service. De kwetsbaarheid wordt ook wel ‘PrintNightmare’ genoemd of CVE-2021-34527. Microsoft heeft een noodpatch uitgebracht en werkt nog aan een beveiligingsupdate. Maakt uw kantoor gebruik van printen op afstand? Dan is het belangrijk dat u actie onderneemt om het risico op misbruik te minimaliseren.
Wat is de print spooler service, wat is het risico van de kwetsbaarheid en wat kunt u doen? Lees dan verder:
De Print Spooler service staat standaard geïnstalleerd op Windows besturingssystemen, domain controllers en Windows servers en staat standaard aan. De print spooler service is nodig voor organisaties om via verschillende computers een printer te gebruiken om documenten af te drukken. Alle versies van Windows bevatten de kwetsbaarheid en kunnen misbruikt worden. Het is belangrijk zo spoedig mogelijk de service uit te schakelen of te stoppen.
De kwetsbaarheid is bekend geworden doordat onderzoekers perongeluk een Proof-of-Concept (POC) van de kwetsbaarheid online publiceerden. Onderzoekers waren in de veronderstelling dat er al een beveiligingsupdate voor uitgebracht was, dit was helaas nog niet het geval. Het document was inmiddels verspreid en cybercriminelen zagen hun kans.
Op systemen waar de print spooler service actief is kunnen aanvallers de kwetsbaarheid gebruiken om servers te hacken. Zo kan een aanvaller op afstand controle krijgen over een domein controller. Een aanvaller kan dan programma’s installeren, data bekijken, verwijderen of aanpassen of nieuwe accounts aanmaken met daarin de volledige admin rechten. Hierdoor kan de hele Windows omgeving gevaar lopen en kan er veel schade aangericht worden.
Weet u niet zeker of u gebruik maakt van een kwetsbare Windows versie of server? Neem dan contact op het uw IT-beheerder. De volgende acties worden aanbevolen:
Heeft u hulp nodig bij het beschermen van systemen tegen deze kwetsbaarheid of heeft u vragen? Neem dan vrijblijvend contact op via [email protected] of bel ons op 0544 20 00 02 voor direct contact.
Lees hier meer over CVE-2021-34527