Print Nightmare is een kritieke kwetsbaarheid, momenteel niet gepatcht, die van invloed is op computers met Windows 7 of hoger. Windows 7 is weer in het nieuws vanwege een recent ontdekte kwetsbaarheid die de Print Queue-service in Windows aantast vanuit die versie van het besturingssysteem, die, zoals te bedenken, niet langer wordt ondersteund. Dit beveiligingslek wordt Print Nightmare genoemd en kan ertoe leiden dat een aanvaller op afstand code op uw computer uitvoert.
Hoe de kwetsbaarheid van Print Nightmare te voorkomen?
Om Print Nightmare te vermijden is er voorlopig geen definitieve oplossing en Microsoft werkt aan het elimineren van een bedreiging die de Windows-afdrukwachtrij beïnvloedt, een service die aanwezig is sinds Windows 7 en op alle computers met dit systeem of een ander, recenter systeem.
de kwetsbaarheid CVE-2021-34527 genaamd “Print Nightmare” kan een aanvaller in staat stellen om op afstand code op onze pc uit te voeren. Deze kwetsbaarheid is al jaren aanwezig en is aan het licht gekomen toen Github toonde een tutorial over hoe de zwakte te exploiteren.
De dreiging is ontdekt door de US Cybersecurity and Infrastructure Security Agency (CISA) en het probleem ligt in het feit dat ondanks wat degenen die hebben laten zien hoe het te exploiteren geloofden, het nog niet is gecorrigeerd.
Print Nightmare is een bedreiging die als kritiek is geclassificeerd en wordt veroorzaakt door het feit dat de Print Queue Service de toegang tot de RpcAddPrinterDriverEx-functie niet beperkt, iets waardoor een kwaadwillende en op afstand geverifieerde aanvaller code op afstand op onze computer kan uitvoeren.
Omdat het een kwetsbaarheid is die aanwezig is in verschillende versies van Windows (het doet zich voor bij Windows 7) en nog niet is verholpen, heeft Microsoft een reeks aanbevelingen ontwikkeld om te voorkomen dat we worden getroffen.
De eerste is om de service “Afdrukwachtrij” uit te schakelen als u geen printer hebt. Als u een printer heeft, gaat u naar “Groepsbeleid bewerken”, selecteert u “Computerconfiguratie”, klikt u vervolgens op “Beheersjablonen”, selecteert u “Printers” en schakelt u daar de optie “Sta de afdruktaakbeheerder toe om clientverbindingen te accepteren” uit.