OPPDATERT: Nå er mareritt-feilen endelig rettet

Sikkerhetsforskere har avslørt at Microsoft kun delvis har fikset den alvorlige printer-feilen.

Oppdatert, 8. juli, 01:00:

Microsoft har gitt ut oppdatering KB5004948 som fikser feilen.

Microsoft har ikke klart det enda

Det er fremdeles hull som gjør det mulig å utnytte både RCE (Remote Code Execution) og LPE (Local Privilege Escalation)-angrep fra og med Windows 7 til 10 og kanskje 11.

RCE kan utnyttes når “Point and Print” er aktivert og når “When installing drivers for a new connection”-innstillingen er konfigurert til “Do not show warning on elevation prompt.”

Confirmed.
If you have a system where PointAndPrint NoWarningNoElevationOnInstall = 1, then Microsoft's patch for #PrintNightmare CVE-2021-34527 does nothing to prevent either LPE or RCE. https://t.co/RgIc1yrnhn pic.twitter.com/Ntxe9wpuke

— Will Dormann (@wdormann) July 7, 2021

Har kodet angreps-skjold i påvente av Microsoft

Nå anbefales system-administratorer å deaktivere “printer spooler”-tjenesten når den ikke er helt nødvendig inntil en komplett feilretting er lansert.

Det finnes en ikke-offisiell oppdatering som ser ut til å stoppe angrep, men denne må ikke brukes i kombinasjon med Microsofts 6. juli-oppdatering.