Een donkere en statische afbeelding van het Windows-logo.
Microsoft

Microsoft heeft een nood-Windows-update om de PrintNightmare kwetsbaarheid, waardoor hackers pc’s kunnen overnemen via het Print Spooler-systeem. Deze update omvat een breed scala aan Windows-besturingssystemen, waaronder Windows 7, die eind vorig jaar de beveiligingsupdatecyclus van Microsoft afgesloten.

PrintNightmare, ook wel CVE-2021-34527 genoemd, is ontdekt door onderzoekers van het Chinese technologiebedrijf Sangfor. Deze onderzoekers publiceerden een proof of concept op PrintNightmare omdat ze het aanzagen voor een vergelijkbare, eerder gepatchte kwetsbaarheid. Deze proof-of-concept vormde de blauwdruk voor hackers om PrintNightmare te misbruiken, en volgens Microsoft werden verschillende systemen gecompromitteerd door de bug.

Een paar dagen nadat Sangfor zijn proof of concept had gepubliceerd, classificeerde Microsoft PrintNightmare als een kritieke kwetsbaarheid. De exploit, indien gebruikt, geeft hackers volledige controle over een systeem en is van invloed op alle versies van Windows.

Het is duidelijk dat PrintNightmare een ernstige bedreiging vormt voor individuen, bedrijven en organisaties met grote netwerken, zoals bibliotheken. Dat is waarschijnlijk de reden waarom Microsoft een noodupdate pusht voor bijna alle versies van Windows die sinds 2008 zijn uitgebracht. De patchlijst bevat Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 en verschillende versies van Windows Server, waaronder de 2019, 2012 R2 en 2008-releases. Updates voor Windows Server 2012 en 2016 komen binnenkort, samen met een update voor Windows 10 versie 1607.

Microsoft raadt Windows-gebruikers aan deze update onmiddellijk te installeren. U kunt Windows handmatig bijwerken via de Windows Update pagina in je Instellingen.

Bron: Microsoft via The Verge