Printnightmare: Ungepatchte Sicherheitslücke in Windows sorgt für Verwirrung

Unter dem Namen Printnightmare firmieren zwei Sicherheitslücken: Die eine wurde gepatcht, für die andere wurde ein Exploit veröffentlicht.

Artikel veröffentlicht am ,
Drucken kann gefährlich sein.
Drucken kann gefährlich sein. (Bild: Gerd Altmann/Pixabay)

Für eine Zero Day mit dem Namen Printnightmare im Windows-Druckspooler machen derzeit Exploits die Runde, mit der sich Code aus der Ferne ausführen lässt. Eine gleichnamige Sicherheitslücke (CVE-2021-1675) hatte Microsoft eigentlich mit seinem Sicherheitsupdate vom 8. Juni behoben. Daraufhin veröffentlichte eine Sicherheitsfirma ihren Proof-of-Concept-Exploit, um kurz darauf festzustellen, dass sich der Exploit zumindest auf einem Windows-Domänencontroller weiterhin ausnutzen lässt.

Stellenmarkt
  1. IT-Spezialist (w/m/d) mit Schwerpunkt Personalanwendungen
    Universitätsklinikum Hamburg-Eppendorf, Hamburg-Eppendorf (Home-Office möglich)
  2. Experte (w/m/d) Corporate Governance & Compliance
    AIXTRON SE, Herzogenrath
Detailsuche

Die zweite Sicherheitslücke (CVE-2021-34527), die ebenfalls unter dem Namen Printnightmare firmiert, wurde bislang noch nicht behoben. Sowohl die erste als auch die zweite Sicherheitslücke sollen laut Microsoft das Ausführen von Code aus der Ferne (Remote Code Execution, RCE) ermöglichen. Unklar bleibt, ob der Patch vom Juni die Sicherheitslücke einfach nicht vollständig behoben hat oder ob es sich, wie Microsoft betont, um eine zwar ähnliche, aber andere Sicherheitslücke handelt, die auch einem andere Angriffsvektor folgt.

Workaround: Printspooler deaktivieren oder einschränken

Die zweite Sicherheitslücke betrifft zumindest Windows-Domänencontroller. Ob weitere Gerätetypen verwundbar seien, werde derzeit noch untersucht, erklärte Microsoft. Betroffen sind demnach Windows Server 2008 und neuer, sowie Windows 7 bis hin zur aktuellen Windows-10-Version. Um die zweite Sicherheitslücke aufzurufen, müsse ein authentifizierter Nutzer die Funktion RpcAddPrinterDriverEx() aufrufen. Auf diese Weise sei das Ausführen von Code mit Systemrechten aus der Ferne möglich.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Als möglichen Workaround empfiehlt Microsoft, den Druckspooler-Service abzuschalten. Alternativ könnten eingehende Druckaufträge aus dem Netz über eine Gruppenrichtlinie deaktiviert werden. Mit letzterem sei lokales Drucken weiterhin möglich, nur Aufträge aus dem Netzwerk würden nicht mehr angenommen. Mit dem ersten Workaround könne auf dem Rechner nicht mehr gedruckt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krypto-Gaming
Spieleentwickler wollen nichts mit NFT zu tun haben

Die Gamesbranche wehrt sich bislang vehement gegen jedes neue Blockchain-Projekt. Manager und Entwickler erklären warum.
Von Daniel Ziegener

Krypto-Gaming: Spieleentwickler wollen nichts mit NFT zu tun haben
Artikel
  1. Mojo Lens: Erster Tragetest mit Augmented-Reality-Kontaktlinse
    Mojo Lens
    Erster Tragetest mit Augmented-Reality-Kontaktlinse

    Ein winziges Micro-LED-Display, ein Funkmodem, ein Akku - und kein Kabel: Der Chef von Mojo Lens hat seine AR-Kontaktlinse im Auge getragen.

  2. Ouca Bikes: E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder
    Ouca Bikes
    E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder

    Ouca Bikes hat ein elektrisches Lastenrad vorgestellt, das eine Zuladung von rund 250 kg transportieren kann. Das E-Bike fährt auf drei Rädern.

  3. Bill Nelson: Nasa-Chef warnt vor chinesischem Weltraumprogramm
    Bill Nelson
    Nasa-Chef warnt vor chinesischem Weltraumprogramm

    Gibt es Streit um den Mond? Nasa-Chef Bill Nelson fürchtet, dass China den Trabanten als militärischen Außenposten für sich haben möchte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (G.Skill Trident Z Neo 32 GB DDR4-3600 149€ und Patriot P300 512 GB M.2 39€) • Alternate (Acer Nitro QHD/165 Hz 246,89€, Acer Predator X28 UHD/155 Hz 1.105,99€) • Samsung GU75AU7179 699€ • Kingston A400 480 GB 39,99€ • Top-PC mit Ryzen 7 & RTX 3070 Ti für 1.700€ [Werbung]
    •  /