Microsoft waarschuwt voor nieuwe kwetsbaarheid in afdruksysteem Windows 10

Microsoft waarschuwt opnieuw voor een kwetsbaarheid in de Windows Print Spooler-service. Dit keer gaat het om een privilege-escalatiefout waardoor aanvallers code met rechten op systeemniveau kunnen uitvoeren.

Microsoft zegt te werken aan een patch voor de kwetsbaarheid, maar heeft nog geen indicatie gegeven wanneer deze moet worden uitgebracht. Ook is er geen indicatie welke versies van Windows 10 kwetsbaar zijn. In de tussentijd is er alleen een tijdelijke oplossing beschikbaar. Dat komt neer op het stoppen van de Print Spooler-service via een PowerShell-opdracht. Dit maakt het onmogelijk om te printen.

De kwetsbaarheid is aangeduid als CVE-2021-34481 , met een CVSS-score van 7,8. "Een aanvaller die dit beveiligingslek weet te misbruiken, kan willekeurige code uitvoeren met systeemrechten. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of verwijderen, of nieuwe accounts maken met volledige gebruikersrechten. De aanvaller moet de mogelijkheid hebben om code te extraheren op een slachtoffersysteem om dit beveiligingslek te misbruiken."

Het is de derde printgerelateerde kwetsbaarheid in Windows die in de afgelopen vijf weken aan het licht is gekomen, stelt Ars Technica . De beveiligingsonderzoeker die de kwetsbaarheid bij Microsoft meldde, Jacob Baines, zegt tegen Ars dat hij de situatie opvallend vindt. Hij meldde de kwestie in juni bij Microsoft en gaf 7 augustus een deadline om met een oplossing te komen. Volgens hem is het gebruikelijk dat het moment van openbaarmaking of het moment van patchrelease wordt gebruikt als aanleiding om een advies te publiceren. Het is niet duidelijk waarom dit op dit moment gebeurt. "Misschien hebben ze de details over de kwetsbaarheid elders gezien, maar ik niet."