Es hört nicht auf: Weitere PrintNightmare-Schwachstelle aufgetaucht
CVE-2021-36958 bekommen.
Wie Bleeping Computer berichtet, erlaubt die neueste Lücke es einem (lokalen?) Angreifer, System-Privilegien auf einem Rechner zu bekommen. Die neueste Schwachstelle zählt damit zur als PrintNightmare bekannt gewordenen "Bug-Klasse". Hierbei werden im Wesentlichen Konfigurationseinstellungen im Druckerspooler, den Treibern sowie dem Windows Point and Print-Feature missbraucht.
Microsoft hat zuletzt bei den PrintNightmare-Patches den Installationsmodus von Treibern geändert, sodass man für die Druckertreiber-Installation Adminrechte benötigt. Allerdings sind diese nicht erforderlich, wenn man sich mit einem Drucker verbindet, dessen Treiber bereits installiert ist.
Etwas verwirrend ist jedoch Microsofts CVE-Angabe: Denn einerseits spricht man von Remote Code Execution, andererseits heißt es, dass der Angriff lokal auf einem Rechner durchgeführt werden muss. Das ist allerdings auch ein gutes Beispiel für das Chaos, das im Zusammenhang mit PrintNightmare bei Microsoft offenbar herrscht. Derzeit gibt es keinen Patch für die neueste Ausgabe der Lücke, man kann sich lediglich behelfen, indem man den Druckerspooler deaktiviert, alternativ kann man einem Gerät erlauben, Drucker nur von autorisierten Servern zu installieren.
Siehe auch:
Langsam wird es unübersichtlich bzw. kann man von unendlicher Geschichte sprechen: Denn Microsoft hat kurz nach der Veröffentlichung eines neuen PrintNightmare-Patches eine weitere Print-Spooler-Schwachstelle einräumen müssen, diese hat die "Common Vulnerabilities and Exposures"-Nummer Wie Bleeping Computer berichtet, erlaubt die neueste Lücke es einem (lokalen?) Angreifer, System-Privilegien auf einem Rechner zu bekommen. Die neueste Schwachstelle zählt damit zur als PrintNightmare bekannt gewordenen "Bug-Klasse". Hierbei werden im Wesentlichen Konfigurationseinstellungen im Druckerspooler, den Treibern sowie dem Windows Point and Print-Feature missbraucht.
Trotz Patches noch ein Thema
Zwar haben die Redmonder bereits mehrere Patches veröffentlicht, die PrintNightmare ansprechen sollen, doch nun hat der Sicherheitsforscher Benjamin Delpy eine weitere Variante entdeckt. Diese verwendet die CopyFile-Registrierungsanweisung, um eine DLL-Datei zu kopieren, die eine Eingabeaufforderung auf dem Client zusammen mit einem Druckertreiber öffnet, wenn man eine Verbindung zu einem Drucker herstellt.Microsoft hat zuletzt bei den PrintNightmare-Patches den Installationsmodus von Treibern geändert, sodass man für die Druckertreiber-Installation Adminrechte benötigt. Allerdings sind diese nicht erforderlich, wenn man sich mit einem Drucker verbindet, dessen Treiber bereits installiert ist.
Etwas verwirrend ist jedoch Microsofts CVE-Angabe: Denn einerseits spricht man von Remote Code Execution, andererseits heißt es, dass der Angriff lokal auf einem Rechner durchgeführt werden muss. Das ist allerdings auch ein gutes Beispiel für das Chaos, das im Zusammenhang mit PrintNightmare bei Microsoft offenbar herrscht. Derzeit gibt es keinen Patch für die neueste Ausgabe der Lücke, man kann sich lediglich behelfen, indem man den Druckerspooler deaktiviert, alternativ kann man einem Gerät erlauben, Drucker nur von autorisierten Servern zu installieren.
Siehe auch:
- Neuer PrintNightmare-Patch: Microsoft empfiehlt sofortige Installation
- Neuer PrintNightmare-Hack: Angreifer können Admin-Rechte erlangen
- PrintNightmare Patch bringt Drucker-Problem mit, KIR-Update gestartet
- PrintNightmare in Bitterfeld? Landratsamt erpresst, Behörde lahmgelegt
- Microsoft: PrintNightmare-Patch funktioniert, ihr nutzt Windows falsch
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 07:49 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99 €
Blitzangebot-Preis
199,00 €
Ersparnis zu Amazon 20% oder 50,99 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Elon Musk zum Billig-Tesla: Mitarbeiter werden "am Fließband schlafen"
- Entgegen dem Trend: Hyundai will massiv in Elektroautos investieren
- Tesla will allen Autokäufern eine Full Self-Driving-Demo aufzwingen
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
- Visa und Mastercard: Streit um Kartengebühren nach 19 Jahren beendet
- Balkonkraftwerke: In Zukunft deutlich weniger bürokratische Hürden
- Ende einer Ära: Letzte Luftpost-Flüge innerhalb Deutschlands beendet
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen