072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Zelf PC samenstellen

Microsoft waarschuwt voor nieuwe kwetsbaarheid in afdruksysteem Windows 10

datum: 17-07-2021Categorie: SoftwareBron: Tweakers

Microsoft waarschuwt opnieuw voor een kwetsbaarheid in de Windows Print Spooler-service. Dit keer gaat het om een privilege-escalatiefout waardoor aanvallers code met rechten op systeemniveau kunnen uitvoeren.

Microsoft zegt te werken aan een patch voor de kwetsbaarheid, maar heeft nog geen indicatie gegeven wanneer deze moet worden uitgebracht. Ook is er geen indicatie welke versies van Windows 10 kwetsbaar zijn. In de tussentijd is er alleen een tijdelijke oplossing beschikbaar. Dat komt neer op het stoppen van de Print Spooler-service via een PowerShell-opdracht. Dit maakt het onmogelijk om te printen.

De kwetsbaarheid is aangeduid als CVE-2021-34481 , met een CVSS-score van 7,8. "Een aanvaller die dit beveiligingslek weet te misbruiken, kan willekeurige code uitvoeren met systeemrechten. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of verwijderen, of nieuwe accounts maken met volledige gebruikersrechten. De aanvaller moet de mogelijkheid hebben om code te extraheren op een slachtoffersysteem om dit beveiligingslek te misbruiken."

Het is de derde printgerelateerde kwetsbaarheid in Windows die in de afgelopen vijf weken aan het licht is gekomen, stelt Ars Technica . De beveiligingsonderzoeker die de kwetsbaarheid bij Microsoft meldde, Jacob Baines, zegt tegen Ars dat hij de situatie opvallend vindt. Hij meldde de kwestie in juni bij Microsoft en gaf 7 augustus een deadline om met een oplossing te komen. Volgens hem is het gebruikelijk dat het moment van openbaarmaking of het moment van patchrelease wordt gebruikt als aanleiding om een advies te publiceren. Het is niet duidelijk waarom dit op dit moment gebeurt. "Misschien hebben ze de details over de kwetsbaarheid elders gezien, maar ik niet."

Nieuws overzicht
Professionele installatie en reparatie van jouw pc of laptop voor de regio Alkmaar, Heerhugowaard, Schagen
Computer hulp zowel bij ons op kantoor als bij jou thuis, bedrijf of op afstand.
KvK nummer:  68747640
BTW nummer:  NL857574176B01