Microsoft geeft waarschuwing over nieuwe beveiligingskwetsbaarheid

December 02, 2021
InNieuws Internet Beveiliging

Microsoft heeft aangekondigd een nieuw beveiligingsprobleem waarbij sprake is van een lokale misbruik van bevoegdheden die door aanvallers kan worden misbruikt om ongeautoriseerde acties uit te voeren op het systeem van een gebruiker.

Indien succesvol misbruikt door het uitvoeren van code op het apparaat van een slachtoffer, kan het nieuwe beveiligingslek, bijgehouden als CVE-2021-34481, een aanvaller in staat stellen om SYSTEEMprivileges te verkrijgen door een kwetsbaarheid in de Print Spooler-service - mogelijk de gegevens van het slachtoffer wijzigen of verwijderen, nieuwe programma's installeren of nieuwe gebruikersaccounts maken met volledige toegang tot de gegevens van de gebruiker systeem.

Microsoft geeft waarschuwing over nieuwe beveiligingskwetsbaarheid — Getty Images / Manuel Breva Colmeiro

De nieuwe exploit komt op de hielen van de recente PrintNightmare-beveiligingsprobleem, die ook gebruikmaakte van de Print Spooler-service van Microsoft, waardoor aanvallers externe systeemrechten op de systemen van slachtoffers konden krijgen. Die kwetsbaarheid trof alle versies van Windows en het duurde enkele dagen om te patchen. De oplossing van het bedrijf zat ook vol met problemen en naar verluidt

veroorzaakte verbindingsfouten voor sommige gebruikers.

In een post bij de aankondiging van de nieuwe kwetsbaarheid, heeft het Microsoft Security Response Center de ontdekking gecrediteerd aan de beveiligingsonderzoeker Jacob Baines. In een tweet eerder vanmorgen gepost, zei Baines dat hij de nieuwe kwetsbaarheid niet als een variant van PrintNightmare beschouwde.

Volgens de post van het bedrijf bepaalt Microsoft nog steeds welke versies van Windows worden getroffen door het beveiligingslek en werkt het momenteel aan een patch.

In de tussentijd heeft Microsoft gebruikers aanbevolen om te bepalen of de Print Spooler-service op hun systeem wordt uitgevoerd. Als dit het geval is, wordt gebruikers geadviseerd de service te stoppen en uit te schakelen. De tijdelijke oplossing zal de mogelijkheid uitschakelen om zowel op afstand als lokaal af te drukken, maar het bedrijf zei dat het moet voorkomen dat de fout door kwaadwillenden wordt misbruikt totdat een beveiligingsupdate beschikbaar is.