PrintNightmare: Windows-10-Patch erhöht Rechte für Drucker-Dienst

Microsoft geht gegen die PrintNightmare-Sicherheitslücke vor: Ohne Admin-Rechte kann Point-and-Print nicht mehr ausgeführt werden.

Artikel veröffentlicht am ,
Der Windows-Drucker-Spooler macht Käse.
Der Windows-Drucker-Spooler macht Käse. (Bild: Pixabay.com/Montage: Golem.de)

Für die PrintNightmare genannte Sicherheitslücke im Windows-Drucker-Spooler gibt es einen Patch. Das KB5005652-Update sorgt dafür, dass sich per Point-and-Print nicht mehr beliebige Dateien installieren lassen.

Stellenmarkt
  1. Junior-Forschungsgruppenleit- er*in (m/w/d) für Deep Learning Image Analysen in der Neuroradiologie
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Mitarbeiter Softwarelogistik Automotive (m/w/d)
    DRÄXLMAIER Group, München
Detailsuche

In einem Blog-Beitrag erläutert Microsoft, dass mit dem Patch zwingend Admin-Rechte erforderlich sind, um Point-and-Print via Remote-Server auszuführen. Bisher konnten entsprechende Druckertreiber und in dessen Fahrwasser Schadanwendungen auch mit niedrigeren Zugriffsrechten installiert werden.

Der Hersteller erklärt dazu: "Wir haben diese Änderung im Standardverhalten vorgenommen, um das Risiko auf allen Windows-Geräten zu minimieren, einschließlich Geräten, die keine Punkt- und Druck- oder Druckfunktionen verwenden." Microsoft ist bewusst, dass Admin-Rechte dafür sorgen, dass bestimmte Nutzer keinen Zugriff mehr auf Point-and-Print haben, sagt aber: "Wir sind der festen Überzeugung, das Sicherheitsrisiko rechtfertigt diese Änderung."

Standardverhalten anpassbar

Wer das KB5005652-Update aufgespielt hat, kann das Standardverhaltens der Treiberinstallation mit Hilfe eines Registrierungsschlüssels nachträglich wieder rückgängig machen. Dieser liegt in "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint", dort muss "RestrictDriverInstallationToAdministrators" auf Null gesetzt werden. Ist dies geschehen, dürfen auch Nichtadministratoren signierte und nicht signierte Treiber auf einem Druck-Server installieren.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

PrintNightmare wurde als CVE-2021-34481 gekennzeichnet. Microsoft empfahl übergangsweise, den Drucker-Spooler-Dienst zu deaktivieren oder nur noch lokale Druckaufträge zuzulassen. Auch ein erster Patch schaffte keine vollständige Abhilfe, denn das Problem der Local Privilege Escalation bestand weiter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Engel 12. Aug 2021

Dazu kommt, dass es viele Drucker gibt, die bis heute keinen Support für Linux besitzen...

Akhelos 12. Aug 2021

Wenn in ihrem Unternehmen jeder User elbst Druckertreiber installieren muss weils der IT...

JouMxyzptlk 11. Aug 2021

Mich stört diese Überschrift nach ein paar Stunden immer noch. "Windows-10-Patch erhöht...

JouMxyzptlk 11. Aug 2021

Admins können die Druckertreiber auf die Systeme bringen bzw. verteilen. Wofür gibts denn...



Aktuell auf der Startseite von Golem.de
Gegen das kommerzielle Internet
Warum Filesharing legalisiert werden sollte

Die Subkultur des illegalen Filesharing ist der letzte Atemzug des nichtkommerziellen Internets. Warum es legalisiert werden sollte.
Ein Essay von Lennart Mühlenmeier

Gegen das kommerzielle Internet: Warum Filesharing legalisiert werden sollte
Artikel
  1. Geplante Obsoleszenz: Epson schaltet Drucker wegen voller Schwämme ab
    Geplante Obsoleszenz
    Epson schaltet Drucker wegen voller Schwämme ab

    Die Drucker funktionieren noch tadellos, ein angebliches Risiko durch volle Tintenschwämme ist für Epson aber Grund, die Geräte zu deaktivieren.

  2. Konflikt mit China: Apple soll Zulieferer zu Taiwan-Verzicht nötigen
    Konflikt mit China
    Apple soll Zulieferer zu Taiwan-Verzicht nötigen

    Um Verzögerungen am Zoll zu vermeiden, sollen taiwanische Apple-Zulieferer nun China statt Taiwan als Kennzeichnung verwenden.

  3. Staubsaugerroboter: Amazon kann nach Roomba-Deal Wohnungen kartieren
    Staubsaugerroboter
    Amazon kann nach Roomba-Deal Wohnungen kartieren

    Moderne Saugroboter erfassen Grundrisse und mehr von Wohnungen. Diese Daten könnte Amazon als neuer Eigentümer von iRobot gut gebrauchen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) Gamesplant Summer Sale [Werbung]
    •  /