Onvolledige Windows-patch voor PrintNightmare wel compleet met register-aanpassing

printnightmare

Microsoft rolde vorige week een noodpatch uit voor het PrintNightmare zero-daylek in Windows, maar die dichtte het lek nog niet volledig. Een aanpassing in het register na de installatie van de patch maakt systemen wel opnieuw veilig.

Begin juli kwam een gevaarlijk zero day-lek aan het licht dat hackers via de Windows Printer Spooler toelaat om privileges toe te eigenen. Hiermee kunnen ze code uitvoeren en eventueel een domeinserver overnemen binnen organisaties. Het gevaarlijke lek trof zelfs de meest up-to-date versies van Windows Server 2019 en Windows 10 en kreeg de titel PrintNightmare mee.

Microsoft leverde een week later een noodpatch voor alle Windows-systemen en Windows Server-apparaten, maar die bleek het lek niet volledig te dichten. De noodpatch installeren wordt sowieso aangeraden omdat het de belangrijkste problemen afstopt. Om opnieuw veiliger te werken, kan je zelf de laatste stap manueel zetten om het lek dichten. Ga naar het Windows Register en pas volgende waardes aan naar nul (0) of niet gedefinieerd:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
  • NoWarningNoElevationOnInstall = 0 (DWORD) niet gedefinieerd (standaardinstelling)
  • UpdatePromptSettings = 0 (DWORD) of niet gedefinieerd (standaardinstelling)

Een aantal gebruikers klagen sinds de installatie van de noodpatch over gebrekkige connectiviteit met printers. Met name Zebra labelprinters blokkeren op heel wat toestellen. Wie problemen ondervindt met Zebra labelprinters (of andere printers) wordt geadviseerd om patch KB5004945 tijdelijk te verwijderen of de printerdriver te herinstalleren.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home