Det var i juli sikkerhetsforskere oppdaget at man kunne snik-installere farlige printer-drivere som igjen la til rette for skadelig kode – utsatt var bedrifter med store printer-miljø der driverne fjern-installeres.
Sysadmins må laste ned KB5005652 sporenstreks
Microsoft trodde de hadde ordnet opp i problemene, men det viste seg å ikke stemme, for etter oppdateringene avslørte eksperter at det fremdeles var mulig å utnytte feilen.
Nå er feilen trolig og forhåpentligvis rettet ved utrullingen av KB5005652.
Slik kan feilen utnyttes på ikke-oppdaterte system:
Slik beskriver Microsoft oppdateringen:
Windows-oppdateringer lansert 10. august 2021, og senere, vil som standard kreve administrator-rettigheter for å installere drivere. Vi endret dette for å hanskes med en risiko i alle Windows-enheter, inkludert enheter som bruker “Point and Print”-funksjonalitet.
Microsoft
Man vil med andre ord trenge administrator-rettigheter når man installerer nye drivere fra en ekstern server eller maskin, og når man oppdaterer eksisterende drivere fra en ekstern server eller maskin.
Annonse