Under förra veckan upptäcktes en allvarlig sårbarhet i Windows som öppnar för obehörig åtkomst till stora delar av systemet. Sårbarheten har officiellt koden CVE-2021-34527, men kallas även Printnightmare. Det som ligger till grund både namnet och problemet är buggar i print spooler, vilket kortfattat är den tjänst i Windows som hanterar skrivare och utskrifter. Genom att utnyttja sårbarheten ges möjlighet att köra kod med SYSTEM-rättigheter för att exempelvis visa, ändra eller radera data eller skapa nya administratörskonton.
Microsoft släppte därefter en akut säkerhetsuppdatering under gårdagen till en mängd Windows-versioner. En komplett lista finns på Microsofts webbplats, men det inkluderar flertalet Windows 10-varianter, Windows 7, Windows 8 samt 8.1 och Windows Server 2019 för att nämna några. Det rekommenderas att installera säkerhetsuppdateringen omgående, men det verkar som att mardrömmen trots det inte är riktigt över.
Säkerhetsuppdateringen ser ut att lösa delar av problemet, men inte allt. Endast timmar efter att uppdateringen lanserats visar användaren Benjamin Delpy på Twitter (via Ars Technica) hur Printnightmare fortfarande går att utnyttja.
I en kort exempelvideo visas ett system med Windows Server 2019 där den nya säkerhetsuppdateringen är installerad. Genom att nyttja "Point & Print" går det att ta sig runt uppdateringen och återfå obehörig åtkomst. Detta innebär att system fortfarande riskerar att kapas, framförallt i större företagsmiljöer där skrivares drivrutiner och programvara vanligtvis fjärruppdateras.
Microsofts råd för de som inte kan installera uppdateringen av någon anledning är att permanent inaktivera print spooler-tjänsten. Detta innebär dock att enheten inte längre kan kommunicera med nätverksanslutna skrivare, inte ens över ett lokalt nätverk, men säkrar helt mot ett eventuellt angrepp.
