Microsoft heeft een nieuwe zero day ontdekt in de Windows Print Spooler. Hackers kunnen zichzelf nu privileges toekennen om het systeem over te nemen via bestandsbewerkingen.
Microsoft komt opnieuw aanzetten met een kwetsbaarheid in de Windows Print Spooler. Het PrintNightmare verhaal krijgt zo een vervolg, en de Print Spooler zelf uit zich als het software-equivalent van een gatenkaas. Hackers eigenen zichzelf met de nieuwe kwetsbaarheid privileges toe via reeds geïnstalleerde malware of louche users om zo het volledige systeem over te nemen. Hoewel Microsoft werkt aan een update, kunnen gebruikers nu enkel de Print Spooler uitschakelen om erger te voorkomen.
Deze zero day werd niet meegenomen in de laatste veiligheidsupdate én nog niet officieel bekend gemaakt door Microsoft. Jacob Baines, de onderzoeker die het lek ontdekte, linkte de kwetsbaarheid eerst ook niet aan PrintNightmare. Tijdens DEF CON zal hij het gebruik van kwetsbare drivers om Windows privileges uit te breiden verder toelichten. Verdere details houden de experts in afwachting van een patch achterwege.
Microsoft heeft tot nog toe niet vrijgegeven welke Windows-versies slachtoffer zijn van de kwetsbaarheid en wanneer een nieuwe noodpatch beschikbaar is.