Af Eskil Sørensen, 11/08/21
Efter at have kæmpet i flere uger med at rette sikkerhedsfejlen i Windows Print Spooler-værktøjet og håndtere forskellige researcheres forsøg på at finde og udstille 'exploits' har Microsoft lavet en større standardændring i den måde, Windows interagerer med den problematiske Point and Print-driver. Det skriver Security Week.
Ændringen betyder, at Windows nu vil kræve administratorrettigheder for at ændre standard Point og Print driver-installationen. Dette betyder, at kun brugere med administratorrettigheder kan tilføje eller opdatere en printer med drivere fra en ekstern print server.
Dermed har Microsoft taget et omfattende skridt for at finde en løsning på PrintNightmare-sårbarheden, som må have kostet søvnløse nætter hos Microsoft efter at den først blev afsløret ved en fejl i starten af sommeren, siden fik en patch, som ikke viste sig at være god nok, eftersom en resarcher udstillede en ekstern server, som alle kunne tilgå og udnytte sårbarheden igennem.
En udnyttelse, som medføre fjernafvikling af kode og eskalering af privilegier.
Ændringen træder i kraft med i forbindelse med installationen af det patch, der er blevet udsendt ifm. Patch Tuesday med sikkerhedsopdateringer til alle versioner af Windows.
Links:
https://www.securityweek.com/microsoft-takes-another-stab-printnightmare-security-fix