Microsoft meldt opnieuw kwetsbaarheid in Print Spooler Windows 10
Het is al de derde fout in het printsysteem van Windows 10 op enkele weken tijd. Deze week heeft Microsoft een nieuwe waarschuwing uitgestuurd waaruit blijkt dat de Print Spooler-service in Windows 10 een serieuze kwetsbaarheid bevat. Daarmee kan een kwaadwillige controle over de pc overnemen vanop afstand. De aanvaller kan toegang krijgen tot alle rechten in het systeem en daarmee apps installeren, gegevens raadplegen en ga zo maar door.
Windows 10 Print Spooler
Eind juni nog kwam de PrintNightmare aan het licht. Microsoft bracht daarvoor redelijk snel een noodpatch uit maar die bracht op zijn beurt dan weer andere problemen met zich mee. Deze keer gaat het om een ander beveiligingslek. Via een PowerShell-commando is de aanvaller in staat om via een slachtoffer-pc alle systeemrechten van een pc op te halen. Daarmee krijgt de aanvaller praktisch de volledige controle over een toestel.
Jacob Baines is de onderzoeker die de kwetsbaarheid aan het licht bracht. Hij meldde de kwetsbaarheid al begin juni. De techgigant werkt nu aan een patch om de kwetsbaarheid op te lossen. Baines gaf het bedrijf tot en met 7 augustus maar Microsoft heeft zelf geen planning gedeeld wanneer de patch zou uitgerold worden. De beveiligingslek heeft een score van 7,8 op 10 of is gelijk aan hoog. Toch wil onderzoeker Jacob Baines de gemoederen bedaren, “dit soort fouten worden voortdurend in Windows gevonden”.