Printnightmare: Ungepatchte Sicherheitslücke in Windows sorgt für Verwirrung

Unter dem Namen Printnightmare firmieren zwei Sicherheitslücken: Die eine wurde gepatcht, für die andere wurde ein Exploit veröffentlicht.

Artikel veröffentlicht am ,
Drucken kann gefährlich sein.
Drucken kann gefährlich sein. (Bild: Gerd Altmann/Pixabay)

Für eine Zero Day mit dem Namen Printnightmare im Windows-Druckspooler machen derzeit Exploits die Runde, mit der sich Code aus der Ferne ausführen lässt. Eine gleichnamige Sicherheitslücke (CVE-2021-1675) hatte Microsoft eigentlich mit seinem Sicherheitsupdate vom 8. Juni behoben. Daraufhin veröffentlichte eine Sicherheitsfirma ihren Proof-of-Concept-Exploit, um kurz darauf festzustellen, dass sich der Exploit zumindest auf einem Windows-Domänencontroller weiterhin ausnutzen lässt.

Stellenmarkt
  1. Leiter IT-Infrastruktur/IT-Architek- tur (m/w/d)
    DRK-Blutspendedienst Baden-Württemberg - Hessen gem. GmbH, Baden-Baden
  2. Mitarbeiter/in (m/w/d) IT-Helpdesk/IT-Support
    Rudolf Wöhrl SE, Nürnberg
Detailsuche

Die zweite Sicherheitslücke (CVE-2021-34527), die ebenfalls unter dem Namen Printnightmare firmiert, wurde bislang noch nicht behoben. Sowohl die erste als auch die zweite Sicherheitslücke sollen laut Microsoft das Ausführen von Code aus der Ferne (Remote Code Execution, RCE) ermöglichen. Unklar bleibt, ob der Patch vom Juni die Sicherheitslücke einfach nicht vollständig behoben hat oder ob es sich, wie Microsoft betont, um eine zwar ähnliche, aber andere Sicherheitslücke handelt, die auch einem andere Angriffsvektor folgt.

Workaround: Printspooler deaktivieren oder einschränken

Die zweite Sicherheitslücke betrifft zumindest Windows-Domänencontroller. Ob weitere Gerätetypen verwundbar seien, werde derzeit noch untersucht, erklärte Microsoft. Betroffen sind demnach Windows Server 2008 und neuer, sowie Windows 7 bis hin zur aktuellen Windows-10-Version. Um die zweite Sicherheitslücke aufzurufen, müsse ein authentifizierter Nutzer die Funktion RpcAddPrinterDriverEx() aufrufen. Auf diese Weise sei das Ausführen von Code mit Systemrechten aus der Ferne möglich.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Als möglichen Workaround empfiehlt Microsoft, den Druckspooler-Service abzuschalten. Alternativ könnten eingehende Druckaufträge aus dem Netz über eine Gruppenrichtlinie deaktiviert werden. Mit letzterem sei lokales Drucken weiterhin möglich, nur Aufträge aus dem Netzwerk würden nicht mehr angenommen. Mit dem ersten Workaround könne auf dem Rechner nicht mehr gedruckt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Regner Cooling System
Gehäuse made in Germany kostet 1.700 Euro

Das Regner Cooling System wird aus Aluminium gebaut und integriert eine Wasserkühlung gleich mit. Das wird allerdings teuer.

Regner Cooling System: Gehäuse made in Germany kostet 1.700 Euro
Artikel
  1. Allianz: Elektroautos teurer zu reparieren als Verbrenner
    Allianz
    Elektroautos teurer zu reparieren als Verbrenner

    Die Allianz-Versicherung sieht höhere Kosten bei beschädigten Elektroautos als bei Verbrennern. Das liegt vor allem an ihrer Konstruktion und den Nebenkosten bei Unfällen.

  2. Hongguang Mini: Billig-Elektroauto aus China bekommt mehr Reichweite
    Hongguang Mini
    Billig-Elektroauto aus China bekommt mehr Reichweite

    Das winzige Elektroauto Hongguang Mini wird mit einem neuen Akku und stärkerem Motor ausgerüstet. So soll eine Reichweite von 300 km ermöglicht werden.

  3. Automatische Umschaltung: iPhone 13 Pro hat Probleme mit seinem Makromodus
    Automatische Umschaltung
    iPhone 13 Pro hat Probleme mit seinem Makromodus

    Beim iPhone 13 Pro wird automatisch in den Makromodus geschaltet, wenn die Kamera einem Motiv nahe kommt. Das lässt sich nicht deaktivieren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • Samsung T7 Portable SSD 1TB 105,39€ • PS5 bei Amazon zu gewinnen • Astro Gaming A20 + Deathloop PS5 139,99€ [Werbung]
    •  /