Sicherheitslücke: Microsoft rät zum Abschalten des Windows-Druckerspoolers

Noch eine Sicherheitslücke im Windows-Druckerspooler ist bekannt. Microsoft hat bisher keinen Fix dafür und rät, den Dienst zu deaktivieren.

Artikel veröffentlicht am ,
Der Windows-Druckerspooler hat viele Sicherheitslücken.
Der Windows-Druckerspooler hat viele Sicherheitslücken. (Bild: Pixabay.com/Montage: Golem.de)

Nachdem auch ein Patch von Printnightmare nur ein temporärer Fix gewesen ist, hat Microsoft erneut eine Sicherheitslücke im Windows-Druckerspooler entdeckt. Die Lücke CVE-2021-34481 gibt Angreifern erweiterte Rechte, wenn diese zuvor nur mit eingeschränkten Rechten auf ein angreifbares System Zugriff hatten.

Stellenmarkt
  1. Leitung Sachgebiet Campusnetz (w/m/d)
    Universität Konstanz, Konstanz
  2. Senior System Engineer (m/w / divers)
    Eurowings Aviation GmbH, Köln
Detailsuche

"Eine Sicherheitslücke ermöglicht die Erweiterung der Zugriffsrechte, wenn der Windows-Druckerspooler-Dienst auf falsche Weise Plattform-priviligierte Dateioperationen durchführt", schreibt Microsoft im Sicherheitshinweis. Angreifer können darüber Code mit System-Rechten ausführen und so weiteren Schaden anrichten. "Angreifer könnten dann Programme installieren, Daten einsehen, ändern oder löschen und neue Accounts mit vollen Nutzungsrechten erstellen", heißt es weiter.

Microsoft rät zum Abschalten des Spoolers

Ein Workaround gibt es laut Microsoft: den Windows-Druckerspooler komplett zu deaktivieren. Das kann etwa per Powershell durchgeführt werden. Über Stop-Service -Name Spooler -Force und Set-Service -Name Spooler -StartupType Disabled wird der Spooler zunächst deaktiviert und anschließend daran gehindert, sich beim Systemneustart wieder zu reaktivieren.

Das hat allerdings einen entscheidenden Nachteil: Drucker, die mit dem Windows-Druckerspooler arbeiten, funktionieren dann nicht mehr mit den konfigurierten Geräten. Der Dienst verwaltet und übergibt nämlich Druckaufträge an Drucker im Netzwerk oder lokal angeschlossene Geräte.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Normalerweise werden bei Microsoft Sicherheitslücken zusammen mit einem Patch offengelegt. Offensichtlich ist dem Team aber ein Fehler unterlaufen und die Information wurde zu früh veröffentlicht. Der Sicherheitsforscher Jacob Baines hat die Lücke entdeckt und Microsoft informiert.

Nach seinen Angaben hatte er eigentlich bis zum 8. August Zeit gegeben, bis er die Sicherheitslücke öffentlich mache. Bekannt ist sie seit Juni 2021. "Ich war über den Hinweis überrascht, weil er sehr abrupt kam und nicht mit der Deadline in Verbindung stand, die ich ihnen gesetzt hatte", schreibt Baines in einer E-Mail, die Ars Technica vorliegt.

Entsprechend existiert derzeit eine Lücke im Windows-Druckerspooler ohne dass ein Fix in Sicht wäre. Wann dieser kommt, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  3. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

SkyBeam 22. Jul 2021 / Themenstart

Windows erlaubt Benutzern eine neue Drucker-Queue einzurichten. Allerdings benötigt die...

EifX 21. Jul 2021 / Themenstart

Danke dir für deine ausführlichen Erklärungen! Du hast schon recht... Leicht wird dieser...

SkyBeam 21. Jul 2021 / Themenstart

Das ist so nicht ganz korrekt. Die Freigabe zu deaktivieren verhindert die Ausnutzung...

Drohnald 21. Jul 2021 / Themenstart

Es waren schon immer alle Rechner. Die PrintNightmare Lücke war in sofern schlimmer...

tobster 21. Jul 2021 / Themenstart

Und wer lesen kann steht explizit dabei in der Beschreibung:

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /