Microsofts PrintNightmare-sårbarhet

13. juli 2021 | Blogg

Microsoft har lansert en nødmelding om utgående band (OOB) patch, som påvirker Windows-systemers utskriftskøsystem. Disse utskriftsproblemene blir kalt PrintNightmare av media. Sårbarhetene blir sporet i CVE-2021-1675 og CVE-2021-34527Utskriftsspolere kontrollerer utskrift på servere og arbeidsstasjoner. Microsoft ga ut denne oppdateringen OOB (dvs. ikke på Patch tirsdag) fordi det har vært rapporter om utnyttelser som fører til eskalering av rettigheter og ekstern tilgang. I noen tilfeller ødela imidlertid denne oppdateringen også utskrift på kvitterings- og etikettskrivere som koblet til via en USB-port.

Skriverproblemer etter oppdatering

For eksempel bekreftet skriverprodusenten Zebra at mange av utskriftsløsningene deres sluttet å skrive ut etter at noen av PrintNightmare-oppdateringene ble installert (KB5004945, KB5004760 og KB5003690). Microsoft ga ut en uttalelse om disse mislykkede oppdateringene der de foreslo at bedrifter skulle iverksette følgende tiltak:

«Dette [utskrifts]problemet er løst ved hjelp av Known Issue Rollback (KIR). Vær oppmerksom på at det kan ta opptil 24 timer før løsningen forplanter seg automatisk til forbrukerenheter og ikke-administrerte bedriftsenheter.» Det kan hjelpe å starte Windows-enheten på nytt Løsningen gjelder raskere for enheten din. For bedriftsadministrerte enheter som har installert en berørt oppdatering og har opplevd dette problemet, kan det løses ved å installere og konfigurere en spesiell gruppepolicy.

[Redaktørens kommentar:] Sa Microsoft nettopp: kanskje en omstart kan hjelpe, men de er ikke sikre? Seriøst?

Hva nå?

Først må du sørge for at alle systemene dine er fullstendig oppdatert og oppdatert til de nyeste versjonene publisert av produsenten. For det andre bør du vurdere å deaktivere utskriftskøtjenesten inntil Microsoft gir ut den på nytt. patcher for å fikse disse problemene. For det tredje, hvis du ikke skriver ut via USB-tilkoblinger, kan det være greit å installere de eksisterende oppdateringene og håpe at de ikke ødelegger utskriften din.

CyberHoots anbefalte fremgangsmåter for å sikre bedriften din

Bedriften din må iverksette andre proaktive tiltak for å redusere sjansene for å bli offer for et cyberangrep. CyberHoot anbefaler at man tar følgende skritt for å forberede seg på, begrense skader og noen ganger unngå cyberangrep:

Adopter tofaktorautentisering på alle kritiske internettilgjengelige tjenester
Vedta en Password Manager for bedre personlig/arbeidsmessig passordhygiene
Krev passord på 14+ tegn i ditt Styringspolitikk
Distribuere en Anti-Malware/Anti-Virus Løsning for aktivt å skanne etter sårbarheter
Følg a 3-2-1 sikkerhetskopieringsmetode for alle kritiske og sensitive data
Tren ansatte å oppdage og unngå e-postbaserte phishing angrep
Sjekk at ansatte kan oppdage og unngå phishing-e-poster ved å teste dem
Dokumenter og test Planer for forretningskontinuitet og gjenoppretting etter katastrofer (BCDR)
Utfør en risikovurdering hvert annet til tredje år