Microsoft heeft gewaarschuwd voor een nieuwe kwetsbaarheid in Windows
Gemengde Berichten / / July 31, 2021
Alle versies van het systeem worden hierdoor beïnvloed.
Microsoft is officieel erkend het bestaan van een zero-day kwetsbaarheid genaamd PrintNightmare. Het maakt gebruik van de Windows-afdrukspooler en heet intern CVE-2021-34527.
Als u het gebruikt, kunt u op afstand code uitvoeren met systeemrechten: dit geeft een aanvaller de mogelijkheid om te installeren programma's, gegevens bekijken, bewerken en verwijderen, en nieuwe gebruikersaccounts met rechten maken beheerder.
Het bedrijf bevestigde dat het beveiligingslek in alle versies van Windows bestaat, inclusief serverversies, en actief wordt uitgebuit door cybercriminelen (maar het is nog niet duidelijk of het op alle assemblages voorkomt).
Tot nu toe moet de patch voor CVE-2021-34527 nog worden uitgebracht, maar Microsoft heeft bevestigd dat deze verschilt van CVE-2021-1675, die in juni werd ontdekt en gerepareerd. Tot nu toe zijn er slechts twee manieren om uw computer tegen deze bedreiging te beschermen: schakel de afdrukspooler uit of weiger inkomend extern afdrukken via de Groepsbeleid-editor.
Wat is hervaccinatie tegen coronavirus en waarom is het nodig? De belangrijkste vragen beantwoord