Fort Lox

Kritieke kwetsbaarheid in Windows - PrintNightmare - Identificatie CVE-2021-34527

Eind vorige week heeft Microsoft updates uitgebracht die de PrintNightmare-kwetsbaarheid in al haar versies van het Windowsbesturingssysteem patcht. Dit kritieke lek in de print spooler service kan ervoor zorgen dat een niet geauthenticeerd, remote netwerktoestel code kan uitvoeren als SYSTEM op een Windowstoestel.

De scope van de kwetsbaarheid:

  • Elke versie van het Windows besturingssysteem waarop de print spooler service actief is. (Wordt standaard automatisch opgestart met het besturingssysteem.)

Volgende stappen moeten worden ondernomen om deze kwetsbaarheid tegen te gaan:

  • Installatie van de beveiligingspatch uitgebracht op 6 juli 2021 (KB-nummer afhankelijk van de versie van het besturingssysteem)
  • Controle van volgende registersleutels, onder HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint;
    • NoWarningNoElevationOnInstall = 0 (DWORD) OF niet ingesteld (standaardinstelling)
    • UpdatePromptSettings = 0 (DWORD) OF niet ingesteld(standaardinstelling)

    • Of via volgende workarounds:
      • De print spoolerservice uitschakelen
      • Remote printing (via GPO) uitschakelen

(Door Kyentl Mortier)