PrintNightmare er navnet på en zero-day såbarhed, der påvirker Windows-udskriftsspooleren. En sårbarhed, der i sidste ende kan føre til, at en hacker kan tage kontrol over et berørt system.
Microsoft har ikke kommenteret på problemet i flere dage nu, og der er ikke udgivet en programrettelse til denne sårbarhed endnu. Men vi er sikre på, at de har alle mand på dæk, og gør alt hvad de kan for at løse problemet. Der er dog ingen tidshorisont på denne løsning
Indtil da, bør du sikre jeres setup på anden vis. Man kan blot deaktivere sin printspooler, men det kan være en rigtigt dårlig løsning for nogle virksomheder da det betyder man ikke kan printe, indtil Microsoft kommer med en sikkerhedsrettelse. Alternativt er der en uofficiel hotfix, som indskrænker nogle rettigheder og gør at sårbarheden ikke kan udnyttes. Det betyder at man stadigvæk kan printe, men f.eks. ikke opdatere printerdrivere. Dette er dog måske stadigvæk at foretrække. Denne løsning skal dog tilbagerulles så snart Microsoft kommer med en officiel løsning.
Ligegyldigt hvilken af ovenstående løsninger du vælger, er det vigtigt du træner dine medarbejdere. Cyberkriminelle har brug for en vej ind i dit netværk, før de kan udnytte denne sårbarhed, og mange sikkerhedsbrud sker via e-mail. så… du bør træne dine medarbejdere, og gøre dem klart hvor vigtig deres rolle er i organisationens sikkerhed.
Ovenstående er et godt eksempel på hvordan man sikre sin virksomhed vha. af Awareness Træning.
Læs mere om Awareness træning her og få 5 gode grunde til awareness-træning