9 juli 2021

PrintNightmare bug

PrintNightmare, de nieuwe kwetsbaarheid in de Windows Print Spooler service, is eerder deze week aan het licht gekomen.

PrintNightmare wordt om twee belangrijke redenen als extreem gevaarlijk beschouwd:

  1. het feit dat Windows Print Spooler standaard is ingeschakeld op alle Windows-gebaseerde systemen, inclusief domain controllers en computers met systeembeheer privileges. Dit zorgt ervoor dat al deze clients kwetsbaar zijn
  2. de eerste patch die uitgekomen is, zorgt voor het oplossen van de eerste CVE (CVE-2021-1675), maar niet voor de tweede (CVE-2021-34527) waarbij Remote Code Execution nog steeds mogelijk is.

Bijgevolg wordt er sterk aangeraden jullie systemen te patchen en tevens om de Windows Print Spooler uit te schakelen, zeker in server omgevingen (bvb Domain Controller) aan de hand van GPO instellingen en/of via PowerShell.

Bijkomende info kan gevonden worden in het artikel van Bleeping Computer.