Es hört nicht auf: Weitere PrintNightmare-Schwachstelle aufgetaucht
Anfang Juli ist die als PrintNightmare bekannt gewordene Lücke zum ersten Mal aufgetaucht und auch gut einen Monat später ist diese Schwachstelle nach wie vor ein Thema. Denn kurz nach der Veröffentlichung eines neuen Patches ist ein weiterer sicherheitsrelevanter Bug aufgetaucht.
Langsam wird es unübersichtlich bzw. kann man von unendlicher Geschichte sprechen: Denn Microsoft hat kurz nach der Veröffentlichung eines neuen PrintNightmare-Patches eine weitere Print-Spooler-Schwachstelle einräumen müssen, diese hat die "Common Vulnerabilities and Exposures"-Nummer CVE-2021-36958 bekommen.
Wie Bleeping Computer berichtet, erlaubt die neueste Lücke es einem (lokalen?) Angreifer, System-Privilegien auf einem Rechner zu bekommen. Die neueste Schwachstelle zählt damit zur als PrintNightmare bekannt gewordenen "Bug-Klasse". Hierbei werden im Wesentlichen Konfigurationseinstellungen im Druckerspooler, den Treibern sowie dem Windows Point and Print-Feature missbraucht.
Microsoft hat zuletzt bei den PrintNightmare-Patches den Installationsmodus von Treibern geändert, sodass man für die Druckertreiber-Installation Adminrechte benötigt. Allerdings sind diese nicht erforderlich, wenn man sich mit einem Drucker verbindet, dessen Treiber bereits installiert ist.
Etwas verwirrend ist jedoch Microsofts CVE-Angabe: Denn einerseits spricht man von Remote Code Execution, andererseits heißt es, dass der Angriff lokal auf einem Rechner durchgeführt werden muss. Das ist allerdings auch ein gutes Beispiel für das Chaos, das im Zusammenhang mit PrintNightmare bei Microsoft offenbar herrscht. Derzeit gibt es keinen Patch für die neueste Ausgabe der Lücke, man kann sich lediglich behelfen, indem man den Druckerspooler deaktiviert, alternativ kann man einem Gerät erlauben, Drucker nur von autorisierten Servern zu installieren.
Siehe auch:
Wie Bleeping Computer berichtet, erlaubt die neueste Lücke es einem (lokalen?) Angreifer, System-Privilegien auf einem Rechner zu bekommen. Die neueste Schwachstelle zählt damit zur als PrintNightmare bekannt gewordenen "Bug-Klasse". Hierbei werden im Wesentlichen Konfigurationseinstellungen im Druckerspooler, den Treibern sowie dem Windows Point and Print-Feature missbraucht.
Trotz Patches noch ein Thema
Zwar haben die Redmonder bereits mehrere Patches veröffentlicht, die PrintNightmare ansprechen sollen, doch nun hat der Sicherheitsforscher Benjamin Delpy eine weitere Variante entdeckt. Diese verwendet die CopyFile-Registrierungsanweisung, um eine DLL-Datei zu kopieren, die eine Eingabeaufforderung auf dem Client zusammen mit einem Druckertreiber öffnet, wenn man eine Verbindung zu einem Drucker herstellt.Microsoft hat zuletzt bei den PrintNightmare-Patches den Installationsmodus von Treibern geändert, sodass man für die Druckertreiber-Installation Adminrechte benötigt. Allerdings sind diese nicht erforderlich, wenn man sich mit einem Drucker verbindet, dessen Treiber bereits installiert ist.
Etwas verwirrend ist jedoch Microsofts CVE-Angabe: Denn einerseits spricht man von Remote Code Execution, andererseits heißt es, dass der Angriff lokal auf einem Rechner durchgeführt werden muss. Das ist allerdings auch ein gutes Beispiel für das Chaos, das im Zusammenhang mit PrintNightmare bei Microsoft offenbar herrscht. Derzeit gibt es keinen Patch für die neueste Ausgabe der Lücke, man kann sich lediglich behelfen, indem man den Druckerspooler deaktiviert, alternativ kann man einem Gerät erlauben, Drucker nur von autorisierten Servern zu installieren.
Siehe auch:
- Neuer PrintNightmare-Patch: Microsoft empfiehlt sofortige Installation
- Neuer PrintNightmare-Hack: Angreifer können Admin-Rechte erlangen
- PrintNightmare Patch bringt Drucker-Problem mit, KIR-Update gestartet
- PrintNightmare in Bitterfeld? Landratsamt erpresst, Behörde lahmgelegt
- Microsoft: PrintNightmare-Patch funktioniert, ihr nutzt Windows falsch
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen