PrintNightmare: Windows-10-Patch erhöht Rechte für Drucker-Dienst

Microsoft geht gegen die PrintNightmare-Sicherheitslücke vor: Ohne Admin-Rechte kann Point-and-Print nicht mehr ausgeführt werden.

Artikel veröffentlicht am ,
Der Windows-Drucker-Spooler macht Käse.
Der Windows-Drucker-Spooler macht Käse. (Bild: Pixabay.com/Montage: Golem.de)

Für die PrintNightmare genannte Sicherheitslücke im Windows-Drucker-Spooler gibt es einen Patch. Das KB5005652-Update sorgt dafür, dass sich per Point-and-Print nicht mehr beliebige Dateien installieren lassen.

Stellenmarkt
  1. Mitarbeiter/in (m/w/d) IT-Helpdesk/IT-Support
    Rudolf Wöhrl SE, Nürnberg
  2. Junior IT-Service Operations Engineer (m/w/d)
    Behörde für Justiz und Verbraucherschutz, Hamburg
Detailsuche

In einem Blog-Beitrag erläutert Microsoft, dass mit dem Patch zwingend Admin-Rechte erforderlich sind, um Point-and-Print via Remote-Server auszuführen. Bisher konnten entsprechende Druckertreiber und in dessen Fahrwasser Schadanwendungen auch mit niedrigeren Zugriffsrechten installiert werden.

Der Hersteller erklärt dazu: "Wir haben diese Änderung im Standardverhalten vorgenommen, um das Risiko auf allen Windows-Geräten zu minimieren, einschließlich Geräten, die keine Punkt- und Druck- oder Druckfunktionen verwenden." Microsoft ist bewusst, dass Admin-Rechte dafür sorgen, dass bestimmte Nutzer keinen Zugriff mehr auf Point-and-Print haben, sagt aber: "Wir sind der festen Überzeugung, das Sicherheitsrisiko rechtfertigt diese Änderung."

Standardverhalten anpassbar

Wer das KB5005652-Update aufgespielt hat, kann das Standardverhaltens der Treiberinstallation mit Hilfe eines Registrierungsschlüssels nachträglich wieder rückgängig machen. Dieser liegt in "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint", dort muss "RestrictDriverInstallationToAdministrators" auf Null gesetzt werden. Ist dies geschehen, dürfen auch Nichtadministratoren signierte und nicht signierte Treiber auf einem Druck-Server installieren.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

PrintNightmare wurde als CVE-2021-34481 gekennzeichnet. Microsoft empfahl übergangsweise, den Drucker-Spooler-Dienst zu deaktivieren oder nur noch lokale Druckaufträge zuzulassen. Auch ein erster Patch schaffte keine vollständige Abhilfe, denn das Problem der Local Privilege Escalation bestand weiter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Engel 12. Aug 2021 / Themenstart

Dazu kommt, dass es viele Drucker gibt, die bis heute keinen Support für Linux besitzen...

Akhelos 12. Aug 2021 / Themenstart

Wenn in ihrem Unternehmen jeder User elbst Druckertreiber installieren muss weils der IT...

JouMxyzptlk 11. Aug 2021 / Themenstart

Mich stört diese Überschrift nach ein paar Stunden immer noch. "Windows-10-Patch erhöht...

JouMxyzptlk 11. Aug 2021 / Themenstart

Admins können die Druckertreiber auf die Systeme bringen bzw. verteilen. Wofür gibts denn...

Kommentieren



Aktuell auf der Startseite von Golem.de
Y - The Last Man
Eine Welt der Frauen

Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
Eine Rezension von Peter Osteried

Y - The Last Man: Eine Welt der Frauen
Artikel
  1. Huawei und Xiaomi: Litauen warnt vor chinesischen 5G-Smartphones
    Huawei und Xiaomi
    Litauen warnt vor chinesischen 5G-Smartphones

    Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.

  2. CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
    CMOS-Batterie
    Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

    Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

  3. Call of Duty: Vanguard schon in der Beta von Cheatern geplagt
    Call of Duty
    Vanguard schon in der Beta von Cheatern geplagt

    Die uralte Code-Basis fällt Activision auf die Füße. Schon jetzt klagen Spieler der Beta-Version des neuen Call of Duty über Cheater.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • Samsung T7 Portable SSD 1TB 105,39€ • PS5 bei Amazon zu gewinnen • Astro Gaming A20 + Deathloop PS5 139,99€ [Werbung]
    •  /