Microsoft waarschuwt voor nieuwe kwetsbaarheid in Windows Print Spooler-functie

Microsoft waarschuwt opnieuw voor een nieuwe kwetsbaarheid in de Windows Print Spooler-functie. Door de kwetsbaarheid kan een aanvaller code uitvoeren met beheerdersrechten op een systeem. Het bedrijf raadt aan om de Spooler-functie uit te schakelen als tijdelijke oplossing.

Het beveiligingslek treedt op wanneer u verbinding maakt met een printserver. Deze printserver kan een .dll-bestand naar de client kopiëren, die vervolgens een opdrachtprompt op systeemniveau opent waar code kan worden uitgevoerd. De kwetsbaarheid is aangeduid als CVE-2021-36958 en heeft een CVSS-score van 6,8. "Een aanvaller die dit beveiligingslek weet te misbruiken, kan code uitvoeren met systeemrechten", aldus Microsoft. "Een aanvaller kan programma's installeren, gegevens wijzigen en nieuwe accounts aanmaken met volledige toegangsrechten tot het systeem."

Microsoft erkent de kwetsbaarheid, maar heeft nog geen patch uitgebracht. Het bedrijf heeft een tijdelijke oplossing gepubliceerd waarin wordt gesuggereerd dat de Print Spooler-service wordt stopgezet. Microsoft bracht eerder hetzelfde advies uit in afwachting van patches voor kwetsbaarheden genaamd PrintNightmare die een paar weken geleden werden ontdekt in de Print Spooler-service.

In de afgelopen weken ontdekte Microsoft verschillende kwetsbaarheden in de Windows Print Spooler-service die actief werden misbruikt. Een eerste noodpatch die begin juli door Microsoft werd uitgebracht, moest de reeks bugs in de functie Print Spooler oplossen. Dit bleek echter niet voldoende om een lokale privilege-escalatie op het systeem te voorkomen. Een tweede patch veranderde vervolgens de manier waarop printerstuurprogramma's op Windows kunnen worden geïnstalleerd. Dit is vanaf nu alleen mogelijk voor systeembeheerders.