Printnightmare: Erste Patches für Windows-Sicherheitslücke

Durch ein Problem mit dem Windows-Druck-Spooler können Angreifer Code aus der Ferne ausführen. Erste Patches stehen bereit, aber noch nicht für alles.

Artikel veröffentlicht am , Anna Biselli
Noch scheint der Drucker-Albtraum nicht ganz zu Ende.
Noch scheint der Drucker-Albtraum nicht ganz zu Ende. (Bild: Ana Rivarola/unsplash.com)

Microsoft hat Notfallpatches für eine Sicherheitslücke mit dem Namen Printnightmare veröffentlicht. Ein Problem mit dem Druck-Spooler ermöglichte es Angreifern, Code aus der Ferne auszuführen.

Stellenmarkt
  1. IT Architekten/Big Data Architect (m/w/d)
    Deutsche Bundesbank, Düsseldorf, Frankfurt am Main
  2. Medieninformatiker*in / Kommunikationswissenschaftle- r*in / Informatiker*in als IT-Verantwortliche*r Internet / externe Kommunikation
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Detailsuche

Über die Remote Code Execution könnten Angreifer weitere Programme installieren oder Nutzerkonten mit Administratorrechten erstellen. Zunächst war für das Problem kein Patch verfügbar. Offenbar veröffentlichten Sicherheitsforscher versehentlich einen Proof-of-Concept für einen Exploit, der sich weiterhin ausnutzen ließ.

Windows-Updates aus dem Juni behoben zwar eine ähnliche Schwachstelle, jedoch nicht die vorgestellte. Microsoft empfahl übergangsweise, den Drucker-Spooler-Dienst zu deaktivieren oder nur noch lokale Druckaufträge zuzulassen.

Obwohl Windows 7 nicht mehr regulär mit Updates versorgt wird, stellte Microsoft auch für diese alte Betriebssystem-Version einen Patch bereit. Patches für Betriebssystem-Versionen wie Windows Server 2016 sind jedoch noch nicht verfügbar und sollen laut Microsoft in den nächsten Tagen folgen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Sicherheitsforscher weisen darauf hin, dass die aktuellen Patches zwar Remote Code Execution verhindern, aber das Problem von Local Privilege Escalation weiter besteht. Damit könnte ein lokaler Nutzer Code mit System-Privilegien ausführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
Artikel
  1. Kryptowährung: Paar will Ethereum verklagen, weil es nicht an Coins kommt
    Kryptowährung
    Paar will Ethereum verklagen, weil es nicht an Coins kommt

    3.000 Ether kaufte ein Paar 2014. Doch den Schlüssel zum Wallet will es nie erhalten haben. Jetzt sammeln die beiden Geld, um Ethereum zu verklagen.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. Paypal, Impfausweis, Port Royale: Erste Apotheken geben wieder Zertifikate aus
    Paypal, Impfausweis, Port Royale
    Erste Apotheken geben wieder Zertifikate aus

    Sonst noch was? Was am 30. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

lexi123 07. Jul 2021 / Themenstart

Noch nicht bestätigt, aber deutet hier gerade alles darauf hin. Bitlocker meldete, dass...

SkyBeam 07. Jul 2021 / Themenstart

Schön, aber gemäss Beschreibung besteht die Privilege Escalation auch für Benutzer ohne...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /