De Print Nightmare-kwetsbaarheid is een “kritieke” exploit die de Windows-afdrukwachtrij beïnvloedt en werd ontdekt in Windows 7. Door deze kwetsbaarheid kunnen aanvallers externe code uitvoeren op onze apparaten en deze overnemen.
Microsoft heeft al een patch uitgebracht om het probleem op te lossen, maar beveiligingsonderzoekers vermelden dat deze patch alleen de externe vector repareert en dat LPE-varianten tot nu toe blijven werken.
Print Nightmare is van invloed op Windows 7 en hogere versies
Deze exploit is ontdekt in Windows 7 (versie niet meer ondersteund), maar treft ook latere versies. Deze kwetsbaarheid bestond echter al enkele jaren geleden, maar werd relevant toen GitHub liet zien hoe het te exploiteren.
De eerste die Print Nightmare ontdekte, was het Amerikaanse Cybersecurity Infrastructure Security Agency, dat heeft opgemerkt dat het probleem ligt in het laten zien hoe de kwetsbaarheid kan worden misbruikt, die, naar men zou kunnen zeggen, tot op zekere hoogte is verholpen.
Natuurlijk is Print Nightmare een kritieke bedreiging voor alle apparaten met Windows 7 of hoger, omdat de afdrukwachtrijservice de toegang tot de RpcAddPrinterDriverEx-functie niet beperkt, waardoor aanvallers kwaadaardige code op onze computer kunnen uitvoeren.
Enkele aanbevelingen om veilig te blijven voor Print Nightmare
Het eerste dat u moet doen, is de Print Queue-service uitschakelen als uw computer geen printer heeft. Als u wel een printer heeft, raden wij u de volgende procedure aan:
- Ga naar Groepsbeleid bewerken.
- Ga dan naar Computerconfiguratie.
- Klik op Beheersjablonen.
- Selecteer Printers.
- Nu deactiveren we Sta de afdruktaakmanager toe om clientverbindingen te accepteren.
- En dat is alles, met deze procedure beschermt u uw computer tegen de Print Nightmare-kwetsbaarheid.