Microsoft informiert über eine Sicherheitslücke im eigenen Windows-Druckdienst, die das Einschleusen kompromittierter Druckertreiber über den "Print Spooler" ermöglichen soll. Betroffen sind viele Betriebssysteme von Windows 7 über Windows 10 bis hin zum Windows Server 2019.
Die unter dem Namen "PrintNightmare" bekannte Schwachstelle wird nach einer ersten Veröffentlichung der Carnegie Mellon University jetzt auch bei den Redmondern als kritisches Sicherheitsrisiko (CVE-2021-34527) aufgeführt, das nahezu alle aktuellen Windows-Betriebssysteme einer Anfälligkeit durch Remote-Code-Ausführungen aussetzt. Die Probleme beginnen beim "Windows Print Spooler", der unter anderem für die Verwaltung von Druckaufträgen und die damit verbundene Druckerwarteschlange zuständig ist.
Kompromittierte Druckertreiber besonders für Netzwerke gefährlich
Verschafft sich ein Angreifer aus der Ferne Zugriff auf einen betroffenen Windows-PC und kann sich gegenüber dem System authentifizieren, ist es ihm möglich die "RpcAddPrinterDriverEx()"-Funktion zu nutzen, um über die im Print-Spooler vorhandene Sicherheitslücke kompromittierte Druckertreiber einzuschleusen. Ist das passiert, könnte der Angreifer theoretisch jeglichen Code mit Systemrechten ausführen und somit persönliche und geschäftliche Daten abgreifen, Programme installieren und sonstige Änderungen vornehmen.
Besonders kritisch wird es, wenn Angreifer über die "PrintNightmare"-Lücke auf Domain-Server zugreifen und sich somit direkt Zugang zu ganzen Netzwerken verschaffen. Bisher steht noch kein Sicherheitspatch zur Verfügung, um die Schwachstelle auszumerzen. Aller Voraussicht nach wird Microsoft eine passende Lösung zum nächsten Patchday am 13. Juli anbieten. Bis dahin hilft ein Workaround, in dem Domain-Admins den Fernzugriff auf die Druckerwarteschlange durch Gruppenrichtlinien verhindern oder der Windows-Dienst deaktiviert wird. Letzteres führt allerdings dazu, dass das Drucken nicht mehr möglich ist.
Anmelden
Microsoft informiert über eine Sicherheitslücke im eigenen Windows-Druckdienst, die das Einschleusen kompromittierter Druckertreiber über den "Print Spooler" ermöglichen soll. Betroffen sind viele Betriebssysteme von Windows 7 über Windows 10 bis hin zum Windows Server 2019.
Die unter dem Namen "PrintNightmare" bekannte Schwachstelle wird nach einer ersten Veröffentlichung der Carnegie Mellon University jetzt auch bei den Redmondern als kritisches Sicherheitsrisiko (CVE-2021-34527) aufgeführt, das nahezu alle aktuellen Windows-Betriebssysteme einer Anfälligkeit durch Remote-Code-Ausführungen aussetzt. Die Probleme beginnen beim "Windows Print Spooler", der unter anderem für die Verwaltung von Druckaufträgen und die damit verbundene Druckerwarteschlange zuständig ist.
