Printnightmare: Erste Patches für Windows-Sicherheitslücke
Durch ein Problem mit dem Windows-Druck-Spooler können Angreifer Code aus der Ferne ausführen. Erste Patches stehen bereit, aber noch nicht für alles.

Microsoft hat Notfallpatches für eine Sicherheitslücke mit dem Namen Printnightmare veröffentlicht. Ein Problem mit dem Druck-Spooler ermöglichte es Angreifern, Code aus der Ferne auszuführen.
Über die Remote Code Execution könnten Angreifer weitere Programme installieren oder Nutzerkonten mit Administratorrechten erstellen. Zunächst war für das Problem kein Patch verfügbar. Offenbar veröffentlichten Sicherheitsforscher versehentlich einen Proof-of-Concept für einen Exploit, der sich weiterhin ausnutzen ließ.
Windows-Updates aus dem Juni behoben zwar eine ähnliche Schwachstelle, jedoch nicht die vorgestellte. Microsoft empfahl übergangsweise, den Drucker-Spooler-Dienst zu deaktivieren oder nur noch lokale Druckaufträge zuzulassen.
Obwohl Windows 7 nicht mehr regulär mit Updates versorgt wird, stellte Microsoft auch für diese alte Betriebssystem-Version einen Patch bereit. Patches für Betriebssystem-Versionen wie Windows Server 2016 sind jedoch noch nicht verfügbar und sollen laut Microsoft in den nächsten Tagen folgen.
Sicherheitsforscher weisen darauf hin, dass die aktuellen Patches zwar Remote Code Execution verhindern, aber das Problem von Local Privilege Escalation weiter besteht. Damit könnte ein lokaler Nutzer Code mit System-Privilegien ausführen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Noch nicht bestätigt, aber deutet hier gerade alles darauf hin. Bitlocker meldete, dass...
Schön, aber gemäss Beschreibung besteht die Privilege Escalation auch für Benutzer ohne...