De fix die Microsoft gisteren uitbracht voor de PrintNightmare-kwetsbaarheid blijkt toch niet te werken, zo concluderen meerdere beveiligingsonderzoekers (via ArsTechnica). De kwetsbaarheid in de Print Spooler-service van Windows werd ogenschijnlijk aangepakt, maar een lek in het Point and Print-systeem van Windows 10 maakt misbruik van de beveiligingslek alsnog mogelijk.
Slechts een halve dag na het uitrollen van de noodpatch onthult onder andere onderzoeker Will Dormann dat hij via de Point and Print-functie alsnog gebruik kan maken van de kwetsbaarheid. Microsoft zei in een recente update-handleiding zelf dat Point and Print niet direct aan de kwetsbaarheid gelinkt zou zijn, maar dat de technologie wel bijdraagt aan het beveiligingsrisico. Vooralsnog is de PrintNightmare-exploit dus onder bepaalde omstandigheden nog steeds mogelijk.
Foto via Twitter
Bron: ArsTechnica
2 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Microsoft Windows 10 Home 64-bit NL
|
€ 171,051 winkel |
|
|
Microsoft Windows 10 Pro 64-bit NL
|
Niet verkrijgbaar |
