Printnightmare: Drucker-Albtraum unter Windows nimmt kein Ende

Schon wieder gibt es eine heftige Sicherheitslücke im Printspooler und Microsoft rät erneut, den Druckdienst komplett zu deaktivieren.

Artikel veröffentlicht am ,
Der Name Printnightmare passt leider perfekt zu Microsofts Sicherheitsdebakel.
Der Name Printnightmare passt leider perfekt zu Microsofts Sicherheitsdebakel. (Bild: Qube's Pictures/Pixabay)

Kaum hat Microsoft mit dem August Patch eine Sicherheitslücke im Printspooler behoben, warnt das Unternehmen schon vor der nächsten Sicherheitslücke (CVE-2021-36958), die jedoch noch nicht gepatcht wurde. Dabei veröffentlicht Microsoft seit Anfang Juni immer wieder Patches, um die Lücken zu schließen - mit wenig Erfolg.

Stellenmarkt
  1. Java Entwickler:in (m/w/d)
    Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. Mitarbeiter IT-Helpdesk / Supporttechniker (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen bei Hannover
Detailsuche

Auch bei der aktuellen Sicherheitslücke können Angreifer Code aus der Ferne ausführen (Remote Code Execution, RCE). Dieser wird auf der Windows-Maschine mit Systemrechten ausgeführt. "Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Der Workaround für diese Sicherheitslücke besteht darin, den Printspooler-Dienst zu stoppen und zu deaktivieren", schreibt Microsoft.

Allerdings kann dann nicht mehr gedruckt werden - weder lokal noch aus dem Netz. Die bei anderen Sicherheitslücken ebenfalls genannte Option, eingehende Druckaufträge aus dem Netz über eine Gruppenrichtlinie zu deaktivieren, fehlt diesmal. Damit ist Drucken unter Windows tabu. Wie bisher dürften neben dem aktuellen Windows 10 auch etliche Vorgänger- und Server-Versionen betroffen sein.

Klappe, die x-te

In den vergangenen Monaten gab es mehrere Sicherheitslücken (CVE-2021-1675, CVE-2021-34527, CVE-2021-34481, CVE-2021-36958), die unter dem Namen Printnightmare zusammengefasst werden. Diese wurden teils aktiv ausgenutzt, bevor Microsoft einen Patch veröffentlicht hatte. Betroffen war unter anderem die Kreisverwaltung Anhalt-Bitterfeld in Sachsen-Anhalt. Dort wurde ein Server über die Sicherheitslücke gehackt und anschließend per Ransomware die Daten verschlüsselt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Erst Anfang August hatte Microsoft die Lücke CVE-2021-34481 gepatcht und dafür gesorgt, dass sich per Point-and-Print nicht mehr beliebige Dateien installieren lassen, sondern Admin-Rechte benötigt werden. Damit soll das Risiko auf allen Windows-Geräten minimiert werden. Vor der nächsten Sicherheitslücke hat dies offenbar nicht geschützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ElTentakel 03. Sep 2021 / Themenstart

Code den keiner versteht sollte ganz oben auf der Risikoliste stehen. Insbesondere wenn...

Truster 16. Aug 2021 / Themenstart

selbst dafür brauchst du den Windows Spooler. Das direkte drucken müsste vom Programm...

FreiGeistler 15. Aug 2021 / Themenstart

Via Mail an den (Linux/Unix-)Druckserver? Da war schoen, Danke! :'-D

FreiGeistler 15. Aug 2021 / Themenstart

Eben, der Dienst/die Software selbst ist nicht dafür ausgelegt, als unprivilegierter...

Prof.Dau 15. Aug 2021 / Themenstart

Vollkommen Virenfrei...

Kommentieren



Aktuell auf der Startseite von Golem.de
Amtlicher Energiekostenvergleich  
Benzinkosten mehr als doppelt so teuer wie Ladestrom

Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
Artikel
  1. Roku Streambar: Soundbar mit Streamingfunktionen kostet 150 Euro
    Roku Streambar
    Soundbar mit Streamingfunktionen kostet 150 Euro

    Roku kommt nach Deutschland und bringt parallel zu externen Streaminggeräten auch eine Soundbar, um den Klang des Fernsehers aufzuwerten.

  2. Konkurrenz zu Fire-TV-Sticks: Roku bringt Streaming-Gerät für 30 Euro
    Konkurrenz zu Fire-TV-Sticks
    Roku bringt Streaming-Gerät für 30 Euro

    Die Fire-TV-Sticks von Amazon bekommen Konkurrenz. Roku kommt nach langer Wartezeit mit seinen Streaming-Geräten nach Deutschland.

  3. Diablo 2 Resurrected im Test: Der dunkle Fürst der Zeitfresser ist auferstanden
    Diablo 2 Resurrected im Test
    Der dunkle Fürst der Zeitfresser ist auferstanden

    Gelungene Umsetzung für Konsolen, überarbeitete Grafik und Detailverbesserungen: Bei Diablo 2 Resurrected herrscht Lange-Nacht-Gefahr.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH 49,98€) • Thunder X3 TC5 145,89€ • Toshiba Canvio Desktop 6 TB ab 99€ • Samsung 970 EVO Plus 2 TB 208,48€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • WISO Steuer-Start 2021 10,39€ • Samsung Odyssey G7 499€ [Werbung]
    •  /