• IT-Karriere:
  • Services:

Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt

Auf aktuellen Systemen reichte eine Zeile Powershell-Code aus, um die Sicherheitslücke auszunutzen.

Artikel veröffentlicht am ,
Root-Rechte per Druckauftrag
Root-Rechte per Druckauftrag (Bild: Gerd Altmann/Pixabay)

Bereits seit Windows NT, das 1996 veröffentlicht wurde, steckt eine Sicherheitslücke im Windows-Druckdienst. Mit ihr lassen sich beliebige Dateien mit Systemrechten schreiben und beispielsweise eine dauerhafte Hintertür erstellen.

Stellenmarkt
  1. dmTECH GmbH, Karlsruhe
  2. Klinikum Neumarkt, Neumarkt i.d.OPf.

Entdeckt wurde die Sicherheitslücke von den beiden Sicherheitsforschern Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gaben. Microsoft hat sie mit dem Mai-Sicherheitsupdate gemeinsam mit über 100 weiteren Sicherheitslücken geschlossen. Zuerst hatte das Onlinemagazin ZDnet berichtet.

"Ironischerweise ist der Print Spooler nach wie vor eine der ältesten Windows-Komponenten, die immer noch nicht sehr genau unter die Lupe genommen wurde, obwohl sie seit Windows NT 4 weitgehend unverändert ist und sogar von Stuxnet missbraucht wurde", schreiben die beiden Sicherheitsforscher.

Mit dem Dienst Windows Print Spooler können Druckaufträge an Drucker am USB- oder Parallelport sowie im Netzwerk oder Internet gesendet werden. Die Aufträge können jedoch auch in eine lokale Datei gespeichert werden, beispielsweise wenn der Drucker nicht verfügbar ist oder der Druckvorgang abgebrochen ist. Diese Aufträge sind auch nach einem Neustart des Rechners weiterhin verfügbar.

Hier setzen Shafir und Ionescu an: Sie führen einen Druckauftrag als Nutzer aus und lassen den Druckdienst abstürzen, was aufgrund des Alters der Software und der vielen Treiber von Drittanbietern nicht sehr kompliziert ist. Danach wird der Auftrag mit Systemrechten wieder aufgenommen - eine klassische Rechteausweitung, für die bereits Zugriff auf das System bestehen muss.

Da die Sicherheitsforscher den Speicherort und den Dateinamen festlegen können, lassen sich beliebige Dateien auf dem System überschreiben. Unter aktuellen Windows-Versionen sei für den Angriff nur eine Zeile Powershell-Code notwendig. "Auf einem ungepatchten System wird dadurch eine dauerhafte Hintertür installiert, die auch nach dem Patchen nicht verschwindet", erklärt Ionescu. Auf Github haben die Sicherheitsforscher Proof-of-Concept-Code veröffentlicht, mit dem sich die Sicherheitslücke ausnutzen lässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Gainward GeForce RTX 3060 Ti Phoenix GS für 619€, MSI GeForce RTX 3080 SUPRIM X 10G für...
  2. (u. a. Zotac GAMING GeForce RTX 3070 Twin Edge für 639,89€, PNY GeForce RTX 3090 XLR8 Gaming...
  3. (u. a. Zotac GAMING GeForce RTX 3090 Trinity 24GB GDDR6X für 1.629€)
  4. (u. a. Ancestors Legacy - Complete Edition für 9,99€, Tom Clancy's EndWar für 2,99€, Maneater...

HeroFeat 15. Mai 2020

So habe ich das als Kind/Jugendlicher auch gesehen. Und nachdem ich das zweite mal den...

1e3ste4 15. Mai 2020

Nö, warum sollten sie, das hätte die Kompatibilität von Milliarden Druckern gefährdet...

Kleba 14. Mai 2020

Sieht nicht so aus - habe es gerade mal auf meinen Arbeitsnotebook getestet und es...

treba 14. Mai 2020

Falls das schon vorher jemand entdeckt und auf dem Schwarzmarkt verkauft hat, dürfte das...

urkel 14. Mai 2020

Den ersten Satz "Bereits seit Windows NT, das 1996 veröffentlicht wurde" bitte ersetzen...


Folgen Sie uns
       


Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
Macbook Air mit Apple Silicon im Test
Das beste Macbook braucht kein Intel

Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
Ein Test von Oliver Nickel

  1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
  2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
  3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe

Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

    •  /