Kritieke ‘PrintNightmare’ kwetsbaarheid

Microsoft waarschuwt Windows gebruikers voor een zeroday kwetsbaarheid in de Windows Print Spooler service. De kwetsbaarheid wordt ook wel ‘PrintNightmare’ genoemd of CVE-2021-34527. Microsoft heeft een noodpatch uitgebracht en werkt nog aan een beveiligingsupdate. Maakt uw kantoor gebruik van printen op afstand? Dan is het belangrijk dat u actie onderneemt om het risico op misbruik te minimaliseren.

Wat is de print spooler service, wat is het risico van de kwetsbaarheid en wat kunt u doen? Lees dan verder:

Windows Print Spooler service

De Print Spooler service staat standaard geïnstalleerd op Windows besturingssystemen, domain controllers en Windows servers en staat standaard aan. De print spooler service is nodig voor organisaties om via verschillende computers een printer te gebruiken om documenten af te drukken. Alle versies van Windows bevatten de kwetsbaarheid en kunnen misbruikt worden. Het is belangrijk zo spoedig mogelijk de service uit te schakelen of te stoppen.

Windows print spooler service printnightmare

De kwetsbaarheid

De kwetsbaarheid is bekend geworden doordat onderzoekers perongeluk een Proof-of-Concept (POC) van de kwetsbaarheid online publiceerden. Onderzoekers waren in de veronderstelling dat er al een beveiligingsupdate voor uitgebracht was, dit was helaas nog niet het geval. Het document was inmiddels verspreid en cybercriminelen zagen hun kans. 
   
Op systemen waar de print spooler service actief is kunnen aanvallers de kwetsbaarheid gebruiken om servers te hacken. Zo kan een aanvaller op afstand controle krijgen over een domein controller. Een aanvaller kan dan programma’s installeren, data bekijken, verwijderen of aanpassen of nieuwe accounts aanmaken met daarin de volledige admin rechten. Hierdoor kan de hele Windows omgeving gevaar lopen en kan er veel schade aangericht worden.

Wat kunt u doen?

Weet u niet zeker of u gebruik maakt van een kwetsbare Windows versie of server? Neem dan contact op het uw IT-beheerder. De volgende acties worden aanbevolen:

  • De print spooler service uitschakelen
    Microsoft adviseert om de Windows Print spooler service uit te schakelen of te stoppen. Hierdoor is het niet meer mogelijk om op afstand te printen. Dit is een goede oplossing voor systemen waarop de printfunctie niet vaak gebruikt wordt. Gebruikt uw organisatie de print spooler service actief om mee te printen? Dan is het mogelijk om een work-around in te stellen. Neem hiervoor contact op met uw IT-beheerder.

  • Installeren van beveiligingsupdates
    Windows 10 versies en Windows Servers versies worden getroffen door deze kwetsbaarheid. Er is een noodpatch uitgebracht en Microsoft werkt momenteel aan een beveiligingsupdate. Installeer deze zo spoedig mogelijk zodra deze beschikbaar is. Houd hiervoor de Microsoft website in de gate. 

Heeft u hulp nodig bij het beschermen van systemen tegen deze kwetsbaarheid of heeft u vragen? Neem dan vrijblijvend contact op via info@24x7secure.nl of bel ons op 0544 20 00 02 voor direct contact.

Lees hier meer over CVE-2021-34527

Contact opnemen

Vul het contactformulier in en wij nemen zo snel mogelijk contact met u op.