Sicherheitslücke im Windows Print Spooler - schon wieder

Christian Kahle am 16.07.2021 13:31 Uhr
2 Kommentare
Windows-Nutzer sollten angesichts einer Sicherheitslücke im Windows Print Spooler aktiv werden, um sich zu schützen. Und mit dieser Nachricht sind wir nicht spät dran - es handelt sich um die dritte Schwachstelle in dieser Komponente in kurzer Zeit.

Erst kürzlich sorgten zwei Sicherheitslücken, die unter dem Schlagwort PrintNightmare beschrieben wurden, für Schlagzeilen. Nun kommt mit der CVE-2021-34481 eine weitere Schwachstelle hinzu. Microsoft arbeitet hier nach eigenen Angaben bereits an einem Patch, schaffte es aber nicht, diesen bis zum aktuellen Patch-Day fertig zu bekommen. Mit dem entsprechenden Security-Update kann man also dann wohl im August rechnen.

Die Schwachstelle erlaubt es einem Angreifer, sich weitergehende Rechte bis hinab auf die System-Ebene zu verschaffen. Damit kann also Code zur Ausführung gebracht werden, mit dem sich das komplette Zielsystem unter Kontrolle bringen lässt. Um den Exploit auf den Weg zu bringen, muss man sich aber erst einmal die Möglichkeit verschaffen, überhaupt Code zu starten - das kann von Außen über eine Sicherheitslücke oder aber über einen physischen Zugriff auf ein System gelingen.

Print Spooler bitte deaktivieren

Da die Schwachstelle somit erst in zweiter Stufe wirkt, bewertet Microsoft die Möglichkeit, dass sie tatsächlich aktiv ausgenutzt wird, mit einer Wahrscheinlichkeit im oberen Mittelfeld. Aus diesem Grund sieht man es wohl auch nicht als notwendig an, außer der Reihe einen Patch bereitzustellen. Das könnte sich allerdings ändern, wenn beispielsweise eine Malware auftaucht, die sich schnell verbreitet und die Schwachstelle ausnutzt.

Bis zur Verfügbarkeit eines Patches hilft es derweil, den Windows Print Spooler zu deaktivieren. Dies kann man beispielsweise tun, indem man in den Services-Einstellungen den Print Spooler sucht und den Dienst im Dialogfeld stoppt.

Siehe auch:

2 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Windows 10
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies