PrintNightmare: Microsoft warnt vor neuer Windows-Sicherheitslücke
Microsoft informiert über eine Sicherheitslücke im eigenen Windows-Druckdienst, die das Einschleusen kompromittierter Druckertreiber über den "Print Spooler" ermöglichen soll. Betroffen sind viele Betriebssysteme von Windows 7 über Windows 10 bis hin zum Windows Server 2019.
Die unter dem Namen "PrintNightmare" bekannte Schwachstelle wird nach einer ersten Veröffentlichung der Carnegie Mellon University jetzt auch bei den Redmondern als kritisches Sicherheitsrisiko (CVE-2021-34527) aufgeführt, das nahezu alle aktuellen Windows-Betriebssysteme einer Anfälligkeit durch Remote-Code-Ausführungen aussetzt. Die Probleme beginnen beim "Windows Print Spooler", der unter anderem für die Verwaltung von Druckaufträgen und die damit verbundene Druckerwarteschlange zuständig ist.
Workaround: In den Windows-Diensten kann die Druckerwarteschlange deaktiviert werden
Besonders kritisch wird es, wenn Angreifer über die "PrintNightmare"-Lücke auf Domain-Server zugreifen und sich somit direkt Zugang zu ganzen Netzwerken verschaffen. Bisher steht noch kein Sicherheitspatch zur Verfügung, um die Schwachstelle auszumerzen. Aller Voraussicht nach wird Microsoft eine passende Lösung zum nächsten Patchday am 13. Juli anbieten. Bis dahin hilft ein Workaround, in dem Domain-Admins den Fernzugriff auf die Druckerwarteschlange durch Gruppenrichtlinien verhindern oder der Windows-Dienst deaktiviert wird. Letzteres führt allerdings dazu, dass das Drucken nicht mehr möglich ist.
Siehe auch:
Workaround: In den Windows-Diensten kann die Druckerwarteschlange deaktiviert werden
Kompromittierte Druckertreiber besonders für Netzwerke gefährlich
Verschafft sich ein Angreifer aus der Ferne Zugriff auf einen betroffenen Windows-PC und kann sich gegenüber dem System authentifizieren, ist es ihm möglich die "RpcAddPrinterDriverEx()"-Funktion zu nutzen, um über die im Print-Spooler vorhandene Sicherheitslücke kompromittierte Druckertreiber einzuschleusen. Ist das passiert, könnte der Angreifer theoretisch jeglichen Code mit Systemrechten ausführen und somit persönliche und geschäftliche Daten abgreifen, Programme installieren und sonstige Änderungen vornehmen.Besonders kritisch wird es, wenn Angreifer über die "PrintNightmare"-Lücke auf Domain-Server zugreifen und sich somit direkt Zugang zu ganzen Netzwerken verschaffen. Bisher steht noch kein Sicherheitspatch zur Verfügung, um die Schwachstelle auszumerzen. Aller Voraussicht nach wird Microsoft eine passende Lösung zum nächsten Patchday am 13. Juli anbieten. Bis dahin hilft ein Workaround, in dem Domain-Admins den Fernzugriff auf die Druckerwarteschlange durch Gruppenrichtlinien verhindern oder der Windows-Dienst deaktiviert wird. Letzteres führt allerdings dazu, dass das Drucken nicht mehr möglich ist.
Siehe auch:
- Nordkorea hackt Atomforschung von Südkorea über VPN-Schwachstelle
- Forscher entdecken absichtliche Schwachstelle in Mobilfunk-Krypto
- Host-System übernommen: Exploit für Windows Hyper-V-Schwachstelle
- FragAttacks: Neue Sicherheitslücken gefährden alle WLAN-Geräte
- Sicherheitslücke in Apples M1 und Seitenhieb auf die Security-Branche
Themen:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen