Microsoft stelt nogmaals voor om de Print Spooler uit te schakelen ter bescherming tegen een nieuwe kwetsbaarheid van 0 dagen

0
154

door Martin Brinkmann op 15 augustus 2021 in Beveiliging – 5 reacties

Er zijn de afgelopen tijd verschillende kwetsbaarheden in verband met het afdrukken van Windows ontdekt, bekendgemaakt en opgelost. Microsoft heeft in juli een noodupdate uitgebracht om een ​​kwetsbaarheid met de naam PrintNightmare aan te pakken.

Deze week maakte Microsoft opnieuw een drukgerelateerd beveiligingslek in Windows bekend. De CVE onthult op dit moment weinig informatie, aangezien het onderzoek van Microsoft nog gaande is.

Volgens de verstrekte informatie is het een kwetsbaarheid voor het uitvoeren van externe code die de Windows Print Spooler aantast.

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer de Windows Print Spooler-service op onjuiste wijze geprivilegieerde bestandsbewerkingen uitvoert. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren met SYSTEEM-rechten. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

Microsoft geeft geen lijst van de getroffen versies en edities van het Windows-besturingssysteem van het bedrijf, omdat het onderzoek nog gaande is. Alle versies van Windows zijn getroffen door PrintNightmare, en het is mogelijk dat de nieuwe 0-day-kwetsbaarheid ook alle versies treft.

Microsoft merkt op dat het werkt aan een beveiligingspatch, die het waarschijnlijk zal uitbrengen als een out-of-band patch zodra deze is geproduceerd.

Oplossing: schakel de Print Spooler uit

Microsofts tijdelijke oplossing voor het beschermen van systemen tegen aanvallen die gericht zijn op de nieuwe Print Spooler-kwetsbaarheid, is om de Print Spooler uit te schakelen. Het nadeel van het uitschakelen van de Print Spooler is dat afdrukken niet meer beschikbaar is.

Een van de oplossingen voor PrintNightmare-kwetsbaarheid was om ook de Print Spooler te stoppen.

Schakel de afdrukspooler uit via PowerShell

print spooler stop powershell

  1. Open Start.
  2. Type PowerShell.
  3. Selecteer Uitvoeren als beheerder.
  4. Voer Get-Service -Name Spooler uit om de status van de print spooler op te halen-
  5. Voer Stop-Service -Name Spooler -Force uit om stop de Print Spooler-service.
  6. Voer Set-Service -Name Spooler -StartupType Disabled uit om het opstarttype van de service in te stellen op uitgeschakeld, zodat het niet wordt geactiveerd bij het opstarten van het systeem.

Print Spooler uitschakelen via Services

print spooler service

U kunt ook de Services-beheerinterface gebruiken om de Print Spooler-service te stoppen en het opstarttype op uitgeschakeld te zetten.

  1. Open Start.
  2. Typ services.msc
  3. Zoek de Print Spooler-service. De lijst is standaard alfabetisch gesorteerd.
  4. Klik met de rechtermuisknop op Print Spooler en selecteer Stop.
  5. Dubbelklik op Print Spooler.
  6. Stel het opstarttype in uitgeschakeld.
  7. Selecteer OK.

Effect van de tijdelijke oplossing

U kunt niet afdrukken niet meer op het apparaat als de Print Spooler-service niet actief is. U kunt het op aanvraag inschakelen, b.v. net voordat u een nieuwe afdruktaak op het apparaat start en deze daarna weer uitschakelt.