Viden

PrintNightmare! Hvad er det, og hvad kan du gøre? • IT Forum Esbjerg

Skrevet af Admin | 04-07-2021

PrintNightmare! Hvad er det, og hvad kan du gøre?

 · 

 

Hvad er PrintNightMare

PrintNightmare er navnet på en zero-day såbarhed, der påvirker Windows-udskriftsspooleren. En sårbarhed, der i sidste ende kan føre til, at en hacker kan tage kontrol over et berørt system.

Hvorfor er det kritisk?

  • Alene mængden af enheder, der er berørt af truslen – dette påvirker ALLE understøttet Windows OS-version. Både på PC’er og på servere
  • Printspooleren er en vigtig funktion for næsten alle virksomheder og enheder. Nogle anbefaler at stoppe PrintSpooler-tjenesten på tværs af hele organisationen, hvilket i de fleste tilfælde er upraktisk, da man så ikke længere kan printe.
  • Skaden der kan udrettes er betydelig. For at citere Microsofts opdatering forleden “En hacker, der med succes udnytter denne sårbarhed ville kunne køre kode med SYSTEM rettigheder. En hacker kan derefter installerer programmer, få vist, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder,”

Hvad kan du gøre?

Microsoft har ikke kommenteret på problemet i flere dage nu, og der er ikke udgivet en programrettelse til denne sårbarhed endnu. Men vi er sikre på, at de har alle mand på dæk, og gør alt hvad de kan for at løse problemet. Der er dog ingen tidshorisont på denne løsning

Indtil da, bør du sikre jeres setup på anden vis. Man kan blot deaktivere sin printspooler, men det kan være en rigtigt dårlig løsning for nogle virksomheder da det betyder man ikke kan printe, indtil Microsoft kommer med en sikkerhedsrettelse. Alternativt er der en uofficiel hotfix, som indskrænker nogle rettigheder og gør at sårbarheden ikke kan udnyttes. Det betyder at man stadigvæk kan printe, men f.eks. ikke opdatere printerdrivere. Dette er dog måske stadigvæk at foretrække. Denne løsning skal dog tilbagerulles så snart Microsoft kommer med en officiel løsning.

Styrk medarbejdernes sikkerhedsniveau

Ligegyldigt hvilken af ovenstående løsninger du vælger, er det vigtigt du træner dine medarbejdere. Cyberkriminelle har brug for en vej ind i dit netværk, før de kan udnytte denne sårbarhed, og mange sikkerhedsbrud sker via e-mail. så… du bør træne dine medarbejdere, og gøre dem klart hvor vigtig deres rolle er i organisationens sikkerhed.

  • ÅBN IKKE VEDHÆFTEDE FILER, du ikke forventer
  • KLIK IKKE PÅ LINKS, du ikke kender
  • GIV IKKE PERSONLIGE ELLER FORTROLIGE OPLYSNINGER på anmodning af en e-mail eller et telefonopkald, du modtager.

Ovenstående er et godt eksempel på hvordan man sikre sin virksomhed vha. af Awareness Træning.
Læs mere om Awareness træning her og få 5 gode grunde til awareness-træning