Printnightmare: Ungepatchte Sicherheitslücke in Windows sorgt für Verwirrung

Unter dem Namen Printnightmare firmieren zwei Sicherheitslücken: Die eine wurde gepatcht, für die andere wurde ein Exploit veröffentlicht.

Artikel veröffentlicht am ,
Drucken kann gefährlich sein.
Drucken kann gefährlich sein. (Bild: Gerd Altmann/Pixabay)

Für eine Zero Day mit dem Namen Printnightmare im Windows-Druckspooler machen derzeit Exploits die Runde, mit der sich Code aus der Ferne ausführen lässt. Eine gleichnamige Sicherheitslücke (CVE-2021-1675) hatte Microsoft eigentlich mit seinem Sicherheitsupdate vom 8. Juni behoben. Daraufhin veröffentlichte eine Sicherheitsfirma ihren Proof-of-Concept-Exploit, um kurz darauf festzustellen, dass sich der Exploit zumindest auf einem Windows-Domänencontroller weiterhin ausnutzen lässt.

Stellenmarkt
  1. Systemadministrator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Technischer Redakteur (m/w/d)
    Schweickert GmbH, Walldorf
Detailsuche

Die zweite Sicherheitslücke (CVE-2021-34527), die ebenfalls unter dem Namen Printnightmare firmiert, wurde bislang noch nicht behoben. Sowohl die erste als auch die zweite Sicherheitslücke sollen laut Microsoft das Ausführen von Code aus der Ferne (Remote Code Execution, RCE) ermöglichen. Unklar bleibt, ob der Patch vom Juni die Sicherheitslücke einfach nicht vollständig behoben hat oder ob es sich, wie Microsoft betont, um eine zwar ähnliche, aber andere Sicherheitslücke handelt, die auch einem andere Angriffsvektor folgt.

Workaround: Printspooler deaktivieren oder einschränken

Die zweite Sicherheitslücke betrifft zumindest Windows-Domänencontroller. Ob weitere Gerätetypen verwundbar seien, werde derzeit noch untersucht, erklärte Microsoft. Betroffen sind demnach Windows Server 2008 und neuer, sowie Windows 7 bis hin zur aktuellen Windows-10-Version. Um die zweite Sicherheitslücke aufzurufen, müsse ein authentifizierter Nutzer die Funktion RpcAddPrinterDriverEx() aufrufen. Auf diese Weise sei das Ausführen von Code mit Systemrechten aus der Ferne möglich.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Als möglichen Workaround empfiehlt Microsoft, den Druckspooler-Service abzuschalten. Alternativ könnten eingehende Druckaufträge aus dem Netz über eine Gruppenrichtlinie deaktiviert werden. Mit letzterem sei lokales Drucken weiterhin möglich, nur Aufträge aus dem Netzwerk würden nicht mehr angenommen. Mit dem ersten Workaround könne auf dem Rechner nicht mehr gedruckt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
DSGVO
Amazon bekommt 746 Millionen Euro Datenschutz-Strafe

Die Strafe gegen Amazon ist die wohl größte jemals von einer europäischen Datenschutzbehörde verhängte Summe. Die Kläger freuen sich.

DSGVO: Amazon bekommt 746 Millionen Euro Datenschutz-Strafe
Artikel
  1. Blue Origin: Bezos-Beschwerde zu Mondlandefähre abgelehnt
    Blue Origin
    Bezos-Beschwerde zu Mondlandefähre abgelehnt

    Damit Blue Origin doch noch den Auftrag für eine Mondlandefähre bekommt, hat Jeff Bezos Geld geboten und sich offiziell beschwert. Es half nichts.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

Kommentarübersicht
Re: Falschmeldung
mtr (golem.de) 02. Jul 2021 / Themenstart

Hallo cakruege, Danke für den Hinweis. Laut Microsoft handelt es sich um eine zwar...

Kommentieren

Verwandte Artikel
artikel-bild
Sicherheitslücken
Unzureichende Bugfixes führen zu Zerodays
artikel-bild
Sicherheitslücken
Hackergruppe nutzte 11 Zero Days in einem Jahr
artikel-bild
Microsoft warnt
Phishing mit Callcenter und gefälschtem Probeabo
artikel-bild
Linux
RPM prüft Signaturen nicht richtig
Meistgelesen
artikel-bild
VW ID.4 im Test
Schön brav
artikel-bild
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
artikel-bild
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor
artikel-bild
Black Widow
Scarlett Johansson verklagt Disney
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Viewsonic XG270QG (WQHD, 165 Hz) 549,99€ • Mega-Marken-Sparen bei MediaMarkt (u. a. Razer) • Saturn: 1 Produkt zahlen, 2 erhalten • Gigabyte X570 AORUS Master 278,98€ + 30€ Cashback • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • MMOGA (u. a. Fallout 4 GOTY 9,99€) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /