Microsoft's 'PrintNightmare'-probleem en oplossing: wat u moet weten

Microsoftis begonnen met het uitrollen van een update voor vrijwel alle ramen apparaat op de markt - en het moet zo snel mogelijk worden geïnstalleerd. Het bedrijf onlangs een systeemkwetsbaarheid ontdekt genaamd 'PrintNightmare', en deze laatste update lost dit probleem op, zodat mensen hun computer met een gerust hart kunnen blijven gebruiken.

Hoewel Microsoft er constant aan werkt om Windows zo veilig mogelijk te maken, wil dat niet zeggen dat het besturingssysteem perfect is. Beveiligingsbugs/kwetsbaarheden blijven een probleem voor het platform in 2021, zoals het geval is met vrijwel elk stukje software. Hackers zijn meedogenloos, bepaalde updates kunnen verkeerd worden gecodeerd, enzovoort. In juni moesten bijvoorbeeld miljoenen Dell-computers worden bijgewerkt vanwege problemen die waren ontdekt met enkele van de vooraf geïnstalleerde applicaties van het bedrijf.

In dit laatste incident met de PrintNightmare-kwetsbaarheid komt het probleem voort uit de Print Spooler-app die is geladen op

vrijwel elk Windows-besturingssysteem bestaand. Wanneer misbruik wordt gemaakt, kunnen hackers de Print Spooler-software gebruiken om op afstand code uit te voeren op een getroffen computer — inclusief de mogelijkheid om kwaadaardige programma's te installeren, nieuwe beheerdersaccounts aan te maken voor meer systeemcontrole, en meer. De randmeldt dat de kwetsbaarheid in eerste instantie werd ontdekt door een groep beveiligingsonderzoekers. Ze creëerden proof-of-concept-code om de aanval uit te voeren om te begrijpen hoe het werkte, maar helaas werd die code per ongeluk gepubliceerd zodat iedereen het kon zien.

Hoe de PrintNightmare-bug op te lossen?

Niets aan deze situatie is ideaal, maar het goede nieuws is dat Microsoft al een software-update heeft uitgebracht die de PrintNightmare-kwetsbaarheid van de computers van mensen verwijdert. Windows-gebruikers zouden binnenkort een 'Out-of-band-update van juli 2021' op hun apparaat moeten opmerken - als deze nog niet is aangekomen. Zodra het is gedownload en geïnstalleerd, merkt Microsoft op dat: "alle gebruikers zijn beheerders of niet-beheerders, afgevaardigden worden niet langer gehonoreerd." Als gebruikers een extra stap willen zetten om zichzelf te beschermen, Microsoft zegt: ze kunnen ook de 'RestrictDriverInstallationToAdministrators' configureren om "voorkomen dat niet-beheerders printerstuurprogramma's op een afdrukserver installeren." Dit vereist het wijzigen van instellingen op systeemniveau die voor veel gebruikers verwarrend kunnen zijn, dus voel je vrij om de update van Microsoft te installeren en het daar goed te noemen.

Met betrekking tot welke Windows-machines in aanmerking komen voor de Out-of-band-update van juli 2021, het treft vrijwel alles. Dit omvat Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2019, Windows Server 2012 R2 en meer. Microsoft rolt de update zelfs uit naar Windows 7 - ondanks het beëindigen van de software-ondersteuning in januari 2020.

Bron: De rand, Microsoft

GOTG 3: Adam Warlock is verbonden met Rocket Raccoon - theorie uitgelegd

Over de auteur