PrintNightmare: Probleme mit Windows-Schwachstelle bleiben bestehen

0

PrintNightmare: Probleme mit Windows-Schwachstelle bleiben bestehen

Seit ein paar Tagen hält die Windows-Schwachstelle PrintNightmare Microsoft auf Trab. Der Windows Print Spooler ist anfällig für eine Sicherheitslücke, die die Ausführung von Remote-Code ermöglicht. Nach Angaben von Microsoft wurden am 6. und 7. Juli erste Fixes veröffentlicht, die die Schwachstelle für alle unterstützten Windows-Versionen behoben haben. Microsoft hat bereits eine weitere Warnung veröffentlicht, die darauf hinweist, dass dies nicht der Fall ist. Infolgedessen sind Computer in der Standardkonfiguration, die den Patch bereits installiert haben, immer noch anfällig – siehe dieses Beispiel.

CVE-2021-34481 (Windows Print Spooler Elevation of Privilege Vulnerability) heißt die Sicherheitslücke von Microsoft, die hier zu finden ist: Wenn der Windows Print Spooler-Dienst unzulässigerweise privilegierte Dateioperationen ausführt, entsteht eine Sicherheitsanfälligkeit mit erhöhter Berechtigung. Mit SYSTEM-Rechten könnte ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, beliebigen Code ausführen. Ein Angreifer könnte diese Informationen dann nutzen, um Anwendungen zu installieren, Daten zu lesen, zu ändern oder zu entfernen oder neue Konten mit vollen Benutzerfähigkeiten einzurichten.

Laut der Informationsseite ist derzeit kein Fix verfügbar, aber es gibt einen Workaround:

Überprüfen Sie, ob der Druckspooler-Dienst aktiv ist.

Führen Sie in Windows PowerShell die folgenden Befehle aus:

Spooler -Name Get-Service

Führen Sie diese Verfahren aus, wenn der Druckspooler in Betrieb ist oder wenn der Dienst nicht deaktiviert ist:

Der Print Spooler-Dienst sollte angehalten und deaktiviert werden.

Führen Sie die folgenden Befehle in Windows PowerShell aus, wenn das Stoppen und Deaktivieren des Druckspooler-Dienstes für Ihre Umgebung geeignet ist:

Stop-Service -Force -Name Spooler

Set-Service -Name Spooler -StartupType Disabled Set-Service -Name Spooler -StartupType Disabled Set-Service -Name S

Die Auswirkung der Problemumgehung Wenn der Dienst “Print Spooler” angehalten und deaktiviert wird, geht die Fähigkeit, sowohl lokal als auch remote zu drucken, verloren.

Amazons Geräte wurden wieder einmal gekürzt (Fire TV, Echo, eero, Blink & Kindle)

Share.

Leave A Reply