PrintNightmare-Update zum Patch-Day: Sofortige Installation empfohlen

Nadine Dressler, 15.05.2022 09:34 Uhr 11 Kommentare
HIGHLIGHT
Microsoft hat zum Windows-Patch-Day weitere sogenannte Print­Night­mare-Schwachstellen geschlossen. Der Konzern emp­fiehlt die sofortige Installation der Windows 10 und Win­dows 11-Pat­ches, um die Sicherheitslücken zu schließen, da sie ver­mut­lich ak­tiv aus­ge­nutzt werden. Cyberkriminelle nutzen laut den aktuellen Erkenntnissen von Kaspersky vermehrt Schwachstellen im Windows Print Spooler aus. Seit dem Bekanntwerden der auch als "PrinterNightmare" bezeichneten Sicherheitslücken wachsen die Kampagnen, in denen Cyberkriminelle auf die Windows Print Spooler-Lücken abzielen, immer weiter.

Diese Schwachstellen sind allerdings für Microsoft ein besonderes Problem, denn sie sind schwer zu schließen. Seit Monaten gibt es eigentlich bei jedem Patch-Day entsprechende Updates, die eine Abschwächung versprechen, doch Entwarnung gibt es noch immer nicht. Microsoft rät daher noch immer, den Druckdienst komplett zu deaktivieren. Beim Mai-Patch-Day wurden nun zwei Schwachstellen der Windows Print Spooler gepatcht, die die Offenlegung von Informationen ermöglichten (CVE-2022-29114, CVE-2022-29140). Dazu wurden mit CVE-2022-29104, CVE-2022-29132 zwei weitere Print Spooler-Schwachstellen geschlossen, die eine Erhöhung von Berechtigungen ermöglichen. Microsoft geht derzeit davon aus, dass zwei dieser Sicherheitslücken bereits "mit größerer Wahrscheinlichkeit ausgenutzt werden". Besonders Erpressungs-Trojaner haben es auf die "PrinterNightmare"-Lücke abgesehen.

Steigende Zahl der Bedrohungen

Kaspersky-Forscher fanden außerdem heraus, dass die Angreifer in den letzten vier Monaten in Österreich, Frankreich und Slowenien am aktivsten waren. "Windows Print Spooler-Schwachstellen sind eine Brutstätte für neue Bedrohungen", sagt Alexey Kulaev, Sicherheitsforscher bei Kaspersky. "Wir erwarten eine steigende Anzahl von Ausnutzungsversuchen, um Zugriff auf Ressourcen in Unternehmensnetzwerken zu erhalten, begleitet von einem hohen Risiko einer Ransomware-Infektion und Datendiebstahl.

Über einige dieser Schwachstellen können Angreifer nicht nur auf die Daten der Opfer, sondern auch auf den gesamten Unternehmensserver zugreifen. Es wird daher dringend empfohlen, die Richtlinien von Microsoft zu befolgen und die neuesten Windows-Sicherheitsupdates zu installieren."

Download Windows 10: Kumulativer Patch für das November 2021-Update

Siehe auch:

11 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2023 WinFuture Impressum Datenschutz Cookies