Opnieuw beveiligingslek ontdekt in Print Spooler van Microsoft

Opnieuw is een zero-day beveiligingslek ontdekt in Print Spooler van Microsoft. Het Amerikaanse IT-bedrijf adviseert de functie uit te schakelen.

Het is de tweede kwetsbaarheid in korte tijd in Print Spooler. Eerder werd al kwetsbaarheid CVE-2021-34527 ontdekt, dat de mogelijkheid biedt malafide printdrivers op afstand of via fysieke toegang te installeren op kwetsbare systemen. Een update is beschikbaar gesteld in de vorm van KB5004945. Beveiligingsonderzoekers vonden echter manieren om de patch onder bepaalde omstandigheden te omzeilen. Microsoft stelt echter dat de update naar behoren functioneert.

Ontwikkelaar Benjamin Delpy meldt nu een nieuwe manier gevonden te hebben voor het omzeilen van de normale methode waarop Windows printdrivers installeert. Dit maakt het mogelijk rechten op te hogen via de installatie van malafide printdrivers. Het lek is ook aanwezig in systemen waarop update KB5004945 is geïnstalleerd. Microsoft adviseert eerder enkele maatregelen aan om misbruik van de eerder ontdekte Print Spooler-kwetsbaarheid te voorkomen. Waaronder het beperken van het installeren van drivers tot beheerders en uitschakelen en Point and Print. Delpy waarschuwt echter dat de nieuwe kwetsbaarheid ook na deze maatregelen uitgebuit kan worden. 

Meer informatie is beschikbaar bij Bleeping Computer, die een uitgebreide analyse van het lek heeft gepubliceerd.