PrintNightmare – allvarlig sårbarhet i Windows utnyttjar skrivarfunktionen

Låg risk att drabbas just nu (men var försiktig!)

Posted by Av Mikael Anderberg 3 år sedan 2 minuters läsning
Hacker

Microsoft under just nu en påstått allvarlig sårbarhet kallad ”PrintNightmare”. Enligt United States Cybersecurity and Infrastructure Security Agency (CISA) är det en kritisk sårbarhet som måste fixas omgående.

  • Bevis på att sårbarheten fungerar finns på internet
  • Nyttjar en Windows-tjänst för att köra skadlig kod
  • Finns exempelkod på hur man använder sårbarheten

Läs mer: Håll koll på hemnätverket med Advanced IP Scanner – gratis nätverksscanner

Sårbarheten bedöms som kritisk av Microsoft

Sårbarheten gör att skadlig kod kan köras på Windows-datorer utan att säkerhetsprogram uppfattar det. Det gör att miljontals datorer är i farozonen för exempelvis ransomware och annat otyg.

United States Cybersecurity and Infrastructure Security Agency (CISA) följer utvecklingen noga och har gett sårbarheten kodnamnet VU#383432 i sin databas. Microsoft kallar den i sin tur CVE-2021-34527.

Sårbarheten kallas PrintNightmare eftersom den finns i Windows Print Spooler-tjänsten som hanterar utskrifter i operativsystemet.

Problemet finns specifikt i funktionen RpcAddPrinterDriverEx() som inte har begränsad åtkomst som den borde. Det gör att obehöriga kan använda den för att köra skadlig kod utan fysisk åtkomst till datorn.

När den skadliga koden körs via RpcAddPrinterDriverEx() så är den dold under namnet SYSTEM, vilket gör den svåridentifierad för vanliga användare.

Läs mer: Microsoft fixar skrivarkrascherna i Windows 10 med KB5001566

Så fixar du PrintNightmare-buggen själv (temporärt)

Nämnvärt är att Microsoft faktiskt löste den relaterade sårbarheten CVE-2021-1675 med en buggfix redan i juni. Men den hjälper dessvärre inte mot PrintNightmare. Innan Microsoft har en officiell lösning så finns två snabbfixar för IT-administratörer och säkerhetsmedvetna användare.

  1. Inaktivera Windows Print Spooler-tjänsten i Windows
  2. Inaktivera fjärrutskrifter via Group Policy i Windows

Det är inte några permanenta lösningar, åtminstone inte om du använder skrivaren eller behöver stöd för fjärrutskrifter från annan plats. Men det är en snabblösning för ett temporärt problem tills Microsoft har en permanent lösning.

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent