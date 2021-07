In Sachen PrintNightmare wird es jetzt unterhaltsam. Microsoft hat die Wortmeldungen verschiedener Sicherheitsforscher, nach denen der Patch nicht wirksam ist, zurückgewiesen . Diese sollten besser ihre Systeme korrekt konfigurieren.

RTFM!

Siehe auch:

Die jüngste Schwachstelle in Windows-Systemen, die für die Entdecker originell genug war, um ihr einen eigenen Namen zu geben, hat in den letzten Tagen sicherlich viele Administratoren beschäftigt. Immerhin ermöglichten hier recht oft genutzte Features des Microsoft-Be­triebs­sys­tems das Einschleusen von Code und dessen Ausführung mit umfassenden Rechten. Auch Microsoft reagierte und stellte sogar für das eigentlich nicht mehr unterstützte Windows 7 einen Patch bereit.Als bereits kurz darauf mehrere Experten darauf hinwiesen, dass sich auch Rechner hacken lassen, die mit dem Patch ausgestattet wurden, gab es natürlich neue Aufregung - und Häme in Richtung Redmond. Die dort tätigen Microsoft-Entwickler schossen nun aber zurück und erklärten, dass ihr Patch sehr wohl richtig arbeite, wenn man die richtigen Registry-Kon­fi­gu­ra­ti­o­nen verwendet.Man habe sich die Berichte angesehen und kam jeweils zum gleichen Ergebnis: Die weiter anfälligen Geräte arbeiteten mit Registry-Ein­stel­lun­gen, die die Point and Print-Funktion generell unsicher machen - unabhängig von der Print­Night­mare-Schwach­stel­le und dem herausgegebenen Patch. Das würde man im Grunde nur ändern können, wenn man bei der Patch-In­stal­la­tion in die Hoheit der Nutzer über ihre Systeme eingreift und die Einstellungen zwangsweise ändert. Dies würde aber wahrscheinlich an anderen Stellen zu Problemen führen.Daher bleibt im Grunde nur darauf zu vertrauen, dass die Administratoren eines Systems nicht einfach nur einen angebotenen Patch einspielen, sondern zumindest auch einen Blick auf die dazu bereitgestellten Informationen werfen. Microsoft hat hier nämlich durchaus Empfehlungen mitgegeben, welche Werte in der Registry gesetzt sein sollten. Darüber hinaus gebe es außerdem die offizielle Dokumentation der Windows-Systeme - und wenn die Konfiguration mit dieser übereinstimmt, funktioniert den Angaben zufolge auch der Patch wie erwartet.