Microsoft heeft zijn documentatie rond de “PrintNightmare” bijgewerkt kwetsbaarheid dat gevolgen heeft voor Windows-pc's over de hele wereld. Het bedrijf zegt nu op de hoogte te zijn van het probleem, dat officieel betrekking heeft op gevallen waarin de Windows Print Spooler-service geprivilegieerde bestandsbewerkingen kan uitvoeren en hackers toegang tot uw apparaat kan geven.
Hoewel het niet duidelijk is of alle versies van Windows door dit beveiligingslek worden getroffen, zegt Microsoft dat de printspoolercode met het beveiligingslek in alle versies van Windows aanwezig is. De printspooler verwerkt normaal gesproken afdruktaken in Windows. Hackers kunnen die code met name misbruiken om willekeurige code met systeemrechten uit te voeren.
Aanbevolen video's
Dit kan vervolgens worden gebruikt om programma's te installeren, gegevens te bekijken, wijzigen of verwijderen, of nieuwe accounts met volledige gebruikersrechten aan te maken. Uit de documentatie van Microsoft blijkt dat de kwetsbaarheid ook actief is uitgebuit, wat betekent dat deze in het wild voorkomt en door hackers wordt gebruikt.
Verwant
- Veelvoorkomende Windows 11-problemen en hoe u deze kunt oplossen
- Windows 11 staat op het punt RGB-randapparatuur veel gebruiksvriendelijker te maken
- Zal Windows AI Copilot het ultieme hulpmiddel voor pc-toegankelijkheid zijn?
Als gevolg hiervan onderzoekt Microsoft of alle versies van Windows kunnen worden misbruikt. Als u zich zorgen maakt, dringt Microsoft er bij gebruikers die zich zorgen over maken, aan om op de hoogte te blijven een ondersteuningspagina voor updates. Microsoft vermeldt ook dat het beveiligingslek is ontstaan vóór de beveiligingsupdate van juni 2021 van deze maand. Het is niet duidelijk of de update dit beveiligingslek kan verhelpen, maar het is nog steeds het beste om voor de zekerheid de beveiligingsupdates van 8 juni te installeren.
Er zijn enkele oplossingen voor dit probleem, maar de meeste zijn aan systeembeheerders om in te schakelen. De eerste oplossing is het uitschakelen van de print spooler-service met behulp van Powershell. Dit kan er echter toe leiden dat de mogelijkheid om zowel vanaf een pc als via het netwerk af te drukken, wordt uitgeschakeld. Een tweede tijdelijke oplossing betreft met behulp van Groepsbeleid om afdrukken op afstand uit te schakelen, waardoor het externe aspect van de kwetsbaarheid feitelijk wordt voorkomen door inkomende afdrukbewerkingen op afstand te voorkomen. De Amerikaanse Cybersecurity & Infrastructure Security Agency raadt ook aan deze stappen te volgen.
Het is niet ongebruikelijk dat hackers zich proberen te richten op printers en de afdrukservice in Windows. In 2018 konden hackers dit gebruiken ouderwetse printers om thuisnetwerken binnen te dringen. PewDiePie-aanhangers ook eind 2018 printers gehackt om steunbetuigingen voor de YouTuber te sturen na een gevecht met een ander YouTube-kanaal, T-Series.
Aanbevelingen van de redactie
- Rangschikking van alle 12 versies van Windows, van slechtste tot beste
- ChatGPT kan nu gratis werkende Windows 11-sleutels genereren
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Microsoft plaagt ontwerprevisie van grote Windows 11-app
- De Windows Copilot plaatst Bing Chat op elke Windows 11-computer
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
