Etter oppdagelsen av Windows 10 PrintNightmare-feil i juli, har Microsoft gitt ut en oppdatering som endrer standardatferd i operativsystemet og forhindrer noen sluttbrukere i å installere skriverdrivere.
Den viktigste endringen i denne månedens oppdatering av oppdateringen for oppdateringen for feilen CVE-2021-34481 aka PrintNightmare er at brukere trenger administratorrettigheter for å installere skriverdrivere.
Feilen, som skyldes en feil i Windows Print Spooler -tjenesten, lar en lokal angriper eskalere privilegier til nivået av 'system' – et resultat som lar dem installere skadelig programvare og opprette nye kontoer på Windows 10 maskiner.
Lappen kom med Microsofts oppdatering i august 2021 oppdatering tirsdag i august 2021, som inkluderte en oppdatering for CVE-2021-36936, et tydelig sårbarhet for kjøring av ekstern kjøring av Windows Print Spooler. Men Microsoft har også gitt mer informasjon om virkningen av oppdateringen.
“Installasjonen av denne oppdateringen med standardinnstillinger vil dempe de offentlig dokumenterte sårbarhetene i Windows Print Spooler -tjenesten,” Microsoft Security Response Center ( MSRC) sa.
“Denne endringen trer i kraft med installasjonen av sikkerhetsoppdateringene som ble utgitt 10. august 2021 for alle støttede versjoner av Windows, og er dokumentert som CVE-2021-34481.”
Problemet med oppdateringen er at det kan påvirke organisasjoner med nettverksskrivere og legge ytterligere arbeidsmengder på administratorer som tidligere kunne la sluttbrukere installere skriverdriveroppdateringer fra en ekstern server. Microsoft mener imidlertid at sikkerhetsfordeler oppveier kostnadene i tide.
“Denne endringen kan påvirke Windows-utskriftsklienter i scenarier der ikke-forhøyede brukere tidligere kunne legge til oppdateringsskrivere. Vi tror imidlertid sterkt at sikkerhetsrisikoen rettferdiggjør denne endringen,” sa MSRC.
Microsoft har skissert en måte å deaktivere denne begrensningen med en registernøkkel, men den har frarådet å gjøre det. Den beskriver trinnene i kunnskapsbase -artikkelen KB5005652 der den forklarer at den endrer standardatferd, selv på enheter som ikke bruker Point and Print eller print -funksjonalitet.
Etter å ha installert oppdateringene 10. august, kan brukere som ikke har administratorrettigheter ikke installere nye skrivere ved hjelp av drivere på en ekstern datamaskin eller tjeneste, og heller ikke oppdatere eksisterende skriverdrivere ved hjelp av drivere fra en ekstern datamaskin eller server .
“Hvis du ikke bruker Point and Print, bør du ikke påvirkes av denne endringen og vil være beskyttet som standard etter installering av oppdateringer utgitt 10. august 2021 eller nyere,” legger Microsoft til.
Microsoft advarer om at endring av den nye standarden vil utsette organisasjonen for allment tilgjengelige trusler.
“Deaktivering av denne begrensningen vil utsette miljøet for de allment kjente sårbarhetene i Windows Print Spooler -tjenesten, og vi anbefaler administratorer å vurdere sikkerhetsbehovet før de påtar seg denne risikoen,” sier MSRC.
Relaterte emner:
Windows 10 Security TV Data Management CXO Data Centers