PrintNightmare: Microsofts Patch konnte sehr schnell umgangen werden

Der von Microsoft veröffentlichte Patch gegen die PrintNightmare-Sicherheitslücke ist wohl nicht so gut, wie man es sich wünschen würde. Sicherheitsforschern ist es bereits gelungen, seine Fehlerkorrekturen komplett zu umgehen. Die Schwachstelle, die unter der Kennung CVE-2021-34527 verzeichnet ist, ermöglicht im Grunde zwei parallele Angriffe: Eine Remote Code Execution (RCE), also die Einschleusung und Ausführung fremder Codes, und eine Local Privilege Escalation (LPE), die Ausweitung der Rechte für den Angreifer. Microsoft hat sich in seiner Warnung vor dem Problem vor allem auf den RCE-Exploit konzentriert.

Den LPE-Anteil der PrintNightmare-Schwachstelle, den die Entdecker vom CERT der Carnegie Mellon University bereits mit herausarbeiteten, haben Microsofts Entwickler wenig gewürdigt. Das zeigt sich nun im Ergebnis des Patches. Bereits in den Release Notes zeigte sich, dass dieser vor allem dafür sorgte, die Probleme zu beheben, durch die sich Code einschleusen ließ, während die Rechte-Ausweitung nicht angefasst wurde.

Nur die halbe Miete

Das führte nun dazu, dass mehrere Sicherheitsexperten Proof-of-Concept-Exploits entwickeln konnten, die auch auf vollständig gepatchten Systemen funktionieren. Insofern sollte sich also kein Nutzer in Sicherheit wiegen, der direkt nach der Veröffentlichung der jüngsten Aktualisierungen seine Windows-Systeme auf den neuesten Stand brachte.

Angesichts der bisher vorliegenden Informationen und der Geschwindigkeit, mit der die Security-Experten die weiterhin bestehenden Probleme ausfindig machen konnten, kann man davon ausgehen, dass auch unter Kriminellen ein vergleichbarer Wissensstand vorhanden ist. Es dürfte daher kaum lange dauern, bis auch in freier Wildbahn Malware auftaucht, die die PrintNightmare-Schwachstellen am Patch vorbei ausnutzt.

Microsoft ist daher gut beraten, möglichst zügig einen verbesserten Patch bereitzustellen. Bis dahin sollten Administratoren Windows Print Spooler-Dienst über die Gruppenrichtlinien deaktivieren. Das kann allerdings in vernetzten Arbeitsumgebungen dazu führen, dass die Druck-Funktionalität für einige Anwender erst einmal eingeschränkt bleibt - was im Vergleich zu einem erfolgreichen Angriff aber ein verschmerzbares Problem darstellt.

Siehe auch:


Sicherheit, Security, Patch, Netzwerk, Filesharing, Server, Schadsoftware, Cybersecurity, Supercomputer, Management, Ethernet, Rechenzentrum, Cyber, Serverfarm, Datacenter, Rechenzentren, Supercomputing, Datencenter, Verteilung, Serverraum, Serverschrank, Share, Server Manager, Patch-Management Sicherheit, Security, Patch, Netzwerk, Filesharing, Server, Schadsoftware, Cybersecurity, Supercomputer, Management, Ethernet, Rechenzentrum, Cyber, Serverfarm, Datacenter, Rechenzentren, Supercomputing, Datencenter, Verteilung, Serverraum, Serverschrank, Share, Server Manager, Patch-Management
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Outdoor HandyOutdoor Handy
Original Amazon-Preis
329,99
Im Preisvergleich ab
329,99
Blitzangebot-Preis
280,49
Ersparnis zu Amazon 15% oder 49,50

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!