Sluit

Kritieke kwetsbaarheid in Windows: “PrintNightmare”

07 jul 2021

Update 7 juli 2021 - 12:00

Er is een noodpatch beschikbaar gesteld voor CVE-2021-34527, ook bekend als "PrintNightmare". Meer informatie en instructies zijn te vinden op de website van Microsoft.


Oorspronkelijk bericht van 1 juli 2021
Er is een kritieke kwetsbaarheid ontdekt in Windows. De kwetsbaarheid heeft het kenmerk CVE-2021-34527, ook bekend als “PrintNightmare”. Het Nationaal Cyber Security Centrum (NCSC) heeft een nieuw beveiligingsadvies uitgegeven: NCSC-2021-0571. Deze is geclassificeerd als ‘High/High’. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de schade groot kan zijn.

Wat is het risico?

De kwetsbaarheid bevindt zich in de Print Spooler Service van Windows. Wanneer deze actief is, kan deze door aanvallers worden misbruikt om administrator rechten te krijgen op een Windows systeem.

De Print Spooler Service staat standaard ingeschakeld op Windows systemen. Dit geldt ook voor Windows Server systemen die bijvoorbeeld dienst doen als een domeincontroller. Domeincontrollers kunnen op deze manier op afstand volledig worden overgenomen met als gevolg dat een aanvaller domein administrator rechten kan verkrijgen.

Wat kan ik doen?

Wanneer je niet zeker bent of je gebruik maakt van een kwetsbare Windows-server of -versie, neem dan contact op met je IT-dienstverlener. Meer informatie over deze kwetsbaarheid is te vinden op de website van Microsoft.

  1. Zet de Print Spooler Service uit

    Dit zorgt er voor dat de kwetsbaarheid niet misbruikt kan worden. Deze actie heeft als nadelig effect dat printen niet meer mogelijk is op dat systeem. Schakel de Print Spooler Service in elk geval uit op systemen die deze service niet gebruiken, zoals bijvoorbeeld domaincontrollers.

  2. Installeer de beveiligingsupdates

    Elke Windows 10 versie, ook alle Windows Server versies, worden getroffen door deze kwetsbaarheid. Microsoft heeft updates beschikbaar gesteld maar deze lossen de problemen mogelijk nog niet op. Hou daarom de pagina van de beveiligingsupdates in de gaten. Wanneer nieuwe updates beschikbaar worden gesteld, is het advies om deze zo spoedig mogelijk te (laten) installeren. 

Wanneer je niet zeker bent of je gebruik maakt van een kwetsbare Windows-server of -versie, neem dan contact op met je IT-dienstverlener. Meer informatie over deze kwetsbaarheid is te vinden op de website van Microsoft.