Microsoft warnt vor einer Sicherheitslücke in Windows PrintNightmare: Microsoft warnt vor einer Sicherheitslücke in Windows Print

0

Microsoft warnt vor einer Sicherheitslücke in Windows PrintNightmare: Microsoft warnt vor einer Sicherheitslücke in Windows Print

Microsoft hat eine Sicherheitslücke für Remotecodeausführung im Windows Print Spooler identifiziert und ihr die Nummer CVE-2021-34527 zugewiesen. Auf der Website des Unternehmens finden sich Informationen dazu. Das Problem wurde in den Medien als “PrintNightmare” betitelt.

Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann einen kompromittierten Druckertreiber verwenden, um beliebigen Code mit SYSTEM-Funktionen auszuführen. Ein Angreifer könnte dann diese Informationen nutzen, um Anwendungen zu installieren, Daten zu lesen, zu ändern oder zu entfernen oder neue Konten mit vollen Benutzerfähigkeiten einzurichten. Dazu muss der Angreifer jedoch zunächst als Domänenbenutzer authentifiziert werden.

Domänenadministratoren können mithilfe von Gruppenrichtlinien den Dienst “Druckspooler” oder den eingehenden Remote-Druck deaktivieren. Das System funktioniert dann nicht mehr als Druckserver, aber es ist weiterhin möglich, lokal auf einem physisch angeschlossenen Gerät zu drucken. Bis eine andere Lösung gefunden wird, empfiehlt Microsoft diese beiden Ansätze. Laut Microsoft sind Windows 7 bis Server 2019 betroffen.

Share.

Leave A Reply