Local Privilege Escalation
Ionescu und Shafi haben aber einen Bug gefunden, der ausgenutzt werden kann, um die Funktionsweise des Windows Printer Spoolers zu kapern. Wer die Schwachstelle ausnutzt, der kann eine Hintertür schaffen, die permanent ist. Die gute Nachricht dabei ist, dass man diese Lücke nicht übers Internet ausnutzen kann, sondern einen lokalen Zugang zu einem Rechner braucht.PrintDemon ist damit eine Schwachstelle, die als "Local Privilege Escalation" (LPE) bezeichnet wird. Damit muss sie zwar theoretisch lokal aktiviert werden, ist das aber einmal getan, dann hätte der Angreifer aber weitreichende Admin-Rechte.
Sorgen muss man keine haben: Denn die Veröffentlichung der Schwachstelle erfolgt nachdem diese bereits gepatcht wurde. Nutzer, die ein aktuelles Windows als Betriebssystem im Einsatz haben, sollten die vorgestern bereitgestellten Patches installieren - PrintDemon ist offiziell auch als CVE-2020-1048 bekannt und wurde mit dem gestrigen Patch Day angesprochen.