Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Printnightmare: Erste Patches für Windows-Sicherheitslücke

Durch ein Problem mit dem Windows -Druck-Spooler können Angreifer Code aus der Ferne ausführen. Erste Patches stehen bereit, aber noch nicht für alles.
/ Anna Biselli
5 Kommentare News folgen (öffnet im neuen Fenster)
Noch scheint der Drucker-Albtraum nicht ganz zu Ende. (Bild: Ana Rivarola/unsplash.com)
Noch scheint der Drucker-Albtraum nicht ganz zu Ende. Bild: Ana Rivarola/unsplash.com

Microsoft hat Notfallpatches für eine Sicherheitslücke(öffnet im neuen Fenster) mit dem Namen Printnightmare veröffentlicht. Ein Problem mit dem Druck-Spooler ermöglichte es Angreifern, Code aus der Ferne auszuführen(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Consultant Informationssicherheit (M/W/D) Bluvit GmbH, Lohfelden (öffnet im neuen Fenster)
IT Operations Engineer - Schwerpunkt Microsoft 365 (m/w) THOMAS MAGNETE GmbH, Herdorf (öffnet im neuen Fenster)
Senior Java Developer (m/w/d) nexnet GmbH, Berlin (öffnet im neuen Fenster)
IT-Experte für digitale Preisauszeichnung (ESL) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)
Trainee IT Software Support Analyst ERP (m/w/d) CSB-System SE, Geilenkirchen (öffnet im neuen Fenster)
(Senior) Cyber Security Exposures and Vulnerabilities Analyst (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
IT Service Associate (w/m/d) für den Bereich Informationstechnik ifo Institut – Leibniz-Institut für Wirtschaftsforschung an der Universität München e.V., München (öffnet im neuen Fenster)
(Junior) Consultant SAP SD/Cax (m/w/d) Payment Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Über die Remote Code Execution könnten Angreifer weitere Programme installieren oder Nutzerkonten mit Administratorrechten erstellen. Zunächst war für das Problem kein Patch verfügbar. Offenbar veröffentlichten Sicherheitsforscher versehentlich einen Proof-of-Concept für einen Exploit, der sich weiterhin ausnutzen ließ.

Windows-Updates aus dem Juni behoben zwar eine ähnliche Schwachstelle, jedoch nicht die vorgestellte. Microsoft empfahl übergangsweise, den Drucker-Spooler-Dienst zu deaktivieren oder nur noch lokale Druckaufträge zuzulassen.

Obwohl Windows 7 nicht mehr regulär mit Updates versorgt wird, stellte Microsoft auch für diese alte Betriebssystem-Version einen Patch bereit. Patches für Betriebssystem-Versionen wie Windows Server 2016 sind jedoch noch nicht verfügbar und sollen laut Microsoft in den nächsten Tagen folgen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Sicherheitsforscher weisen darauf hin(öffnet im neuen Fenster) , dass die aktuellen Patches zwar Remote Code Execution verhindern, aber das Problem von Local Privilege Escalation weiter besteht. Damit könnte ein lokaler Nutzer Code mit System-Privilegien ausführen.

Zur Startseite 5 Kommentare

Relevante Themen

Technik/HardwarePC-KomponentenSecuritySicherheitslückeUpdates & PatchesDatensicherheitPC-HardwareServer