Sicherheitslücke: Microsoft rät zum Abschalten des Windows-Druckerspoolers

Noch eine Sicherheitslücke im Windows-Druckerspooler ist bekannt. Microsoft hat bisher keinen Fix dafür und rät, den Dienst zu deaktivieren.

Artikel veröffentlicht am ,
Der Windows-Druckerspooler hat viele Sicherheitslücken.
Der Windows-Druckerspooler hat viele Sicherheitslücken. (Bild: Pixabay.com/Montage: Golem.de)

Nachdem auch ein Patch von Printnightmare nur ein temporärer Fix gewesen ist, hat Microsoft erneut eine Sicherheitslücke im Windows-Druckerspooler entdeckt. Die Lücke CVE-2021-34481 gibt Angreifern erweiterte Rechte, wenn diese zuvor nur mit eingeschränkten Rechten auf ein angreifbares System Zugriff hatten.

Stellenmarkt
  1. IT-Administrator (m/w/d) für Windows Server mit Schwerpunkt IT-Sicherheit
    Bayerische Versorgungskammer, München
  2. ERP-Consultant (m/w/d)
    Heinzmann GmbH & Co. KG, Schönau
Detailsuche

"Eine Sicherheitslücke ermöglicht die Erweiterung der Zugriffsrechte, wenn der Windows-Druckerspooler-Dienst auf falsche Weise Plattform-priviligierte Dateioperationen durchführt", schreibt Microsoft im Sicherheitshinweis. Angreifer können darüber Code mit System-Rechten ausführen und so weiteren Schaden anrichten. "Angreifer könnten dann Programme installieren, Daten einsehen, ändern oder löschen und neue Accounts mit vollen Nutzungsrechten erstellen", heißt es weiter.

Microsoft rät zum Abschalten des Spoolers

Ein Workaround gibt es laut Microsoft: den Windows-Druckerspooler komplett zu deaktivieren. Das kann etwa per Powershell durchgeführt werden. Über Stop-Service -Name Spooler -Force und Set-Service -Name Spooler -StartupType Disabled wird der Spooler zunächst deaktiviert und anschließend daran gehindert, sich beim Systemneustart wieder zu reaktivieren.

Das hat allerdings einen entscheidenden Nachteil: Drucker, die mit dem Windows-Druckerspooler arbeiten, funktionieren dann nicht mehr mit den konfigurierten Geräten. Der Dienst verwaltet und übergibt nämlich Druckaufträge an Drucker im Netzwerk oder lokal angeschlossene Geräte.

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    13./14.10.2022, Virtuell
Weitere IT-Trainings

Normalerweise werden bei Microsoft Sicherheitslücken zusammen mit einem Patch offengelegt. Offensichtlich ist dem Team aber ein Fehler unterlaufen und die Information wurde zu früh veröffentlicht. Der Sicherheitsforscher Jacob Baines hat die Lücke entdeckt und Microsoft informiert.

Nach seinen Angaben hatte er eigentlich bis zum 8. August Zeit gegeben, bis er die Sicherheitslücke öffentlich mache. Bekannt ist sie seit Juni 2021. "Ich war über den Hinweis überrascht, weil er sehr abrupt kam und nicht mit der Deadline in Verbindung stand, die ich ihnen gesetzt hatte", schreibt Baines in einer E-Mail, die Ars Technica vorliegt.

Entsprechend existiert derzeit eine Lücke im Windows-Druckerspooler ohne dass ein Fix in Sicht wäre. Wann dieser kommt, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


SkyBeam 22. Jul 2021

Windows erlaubt Benutzern eine neue Drucker-Queue einzurichten. Allerdings benötigt die...

EifX 21. Jul 2021

Danke dir für deine ausführlichen Erklärungen! Du hast schon recht... Leicht wird dieser...

SkyBeam 21. Jul 2021

Das ist so nicht ganz korrekt. Die Freigabe zu deaktivieren verhindert die Ausnutzung...

Drohnald 21. Jul 2021

Es waren schon immer alle Rechner. Die PrintNightmare Lücke war in sofern schlimmer...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /