Microsoft: 24 Jahre alte Lücke im Windows-Druckdienst entdeckt

Auf aktuellen Systemen reichte eine Zeile Powershell-Code aus, um die Sicherheitslücke auszunutzen.

Artikel veröffentlicht am ,
Root-Rechte per Druckauftrag
Root-Rechte per Druckauftrag (Bild: Gerd Altmann/Pixabay)

Bereits seit Windows NT, das 1996 veröffentlicht wurde, steckt eine Sicherheitslücke im Windows-Druckdienst. Mit ihr lassen sich beliebige Dateien mit Systemrechten schreiben und beispielsweise eine dauerhafte Hintertür erstellen.

Stellenmarkt
  1. Defence Spezialist (m/w/d) Informationssicherheit
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Bioinformatiker (m/w/d) für die Projektleitung »Whole Genome Sequencing«
    MVZ Martinsried GmbH, Planegg-Martinsried
Detailsuche

Entdeckt wurde die Sicherheitslücke von den beiden Sicherheitsforschern Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gaben. Microsoft hat sie mit dem Mai-Sicherheitsupdate gemeinsam mit über 100 weiteren Sicherheitslücken geschlossen. Zuerst hatte das Onlinemagazin ZDnet berichtet.

"Ironischerweise ist der Print Spooler nach wie vor eine der ältesten Windows-Komponenten, die immer noch nicht sehr genau unter die Lupe genommen wurde, obwohl sie seit Windows NT 4 weitgehend unverändert ist und sogar von Stuxnet missbraucht wurde", schreiben die beiden Sicherheitsforscher.

Mit dem Dienst Windows Print Spooler können Druckaufträge an Drucker am USB- oder Parallelport sowie im Netzwerk oder Internet gesendet werden. Die Aufträge können jedoch auch in eine lokale Datei gespeichert werden, beispielsweise wenn der Drucker nicht verfügbar ist oder der Druckvorgang abgebrochen ist. Diese Aufträge sind auch nach einem Neustart des Rechners weiterhin verfügbar.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
Weitere IT-Trainings

Hier setzen Shafir und Ionescu an: Sie führen einen Druckauftrag als Nutzer aus und lassen den Druckdienst abstürzen, was aufgrund des Alters der Software und der vielen Treiber von Drittanbietern nicht sehr kompliziert ist. Danach wird der Auftrag mit Systemrechten wieder aufgenommen - eine klassische Rechteausweitung, für die bereits Zugriff auf das System bestehen muss.

Da die Sicherheitsforscher den Speicherort und den Dateinamen festlegen können, lassen sich beliebige Dateien auf dem System überschreiben. Unter aktuellen Windows-Versionen sei für den Angriff nur eine Zeile Powershell-Code notwendig. "Auf einem ungepatchten System wird dadurch eine dauerhafte Hintertür installiert, die auch nach dem Patchen nicht verschwindet", erklärt Ionescu. Auf Github haben die Sicherheitsforscher Proof-of-Concept-Code veröffentlicht, mit dem sich die Sicherheitslücke ausnutzen lässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Chipfertigung: Intel plädiert für höhere Subventionen in Europa
    Chipfertigung
    Intel plädiert für höhere Subventionen in Europa

    Wenn Europa wieder mehr Chips fertigen will, muss sich das Subventionsangebot verbessern, erklärt Intels Deutschlandchefin.

  3. Facebook: Viele Nutzer bleiben bei Whatsapp
    Facebook
    Viele Nutzer bleiben bei Whatsapp

    Eine Umfrage zeigt, dass viele Nutzer bei der Facebook-App bleiben. Viele wollten Whatsapp nach der Ankündigung neuer Datenschutzregeln eigentlich verlassen.

HeroFeat 15. Mai 2020

So habe ich das als Kind/Jugendlicher auch gesehen. Und nachdem ich das zweite mal den...

1e3ste4 15. Mai 2020

Nö, warum sollten sie, das hätte die Kompatibilität von Milliarden Druckern gefährdet...

Kleba 14. Mai 2020

Sieht nicht so aus - habe es gerade mal auf meinen Arbeitsnotebook getestet und es...

treba 14. Mai 2020

Falls das schon vorher jemand entdeckt und auf dem Schwarzmarkt verkauft hat, dürfte das...

urkel 14. Mai 2020

Den ersten Satz "Bereits seit Windows NT, das 1996 veröffentlicht wurde" bitte ersetzen...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /