Sicherheitslücke: Microsoft rät zum Abschalten des Windows-Druckerspoolers

Noch eine Sicherheitslücke im Windows-Druckerspooler ist bekannt. Microsoft hat bisher keinen Fix dafür und rät, den Dienst zu deaktivieren.

Artikel veröffentlicht am ,
Der Windows-Druckerspooler hat viele Sicherheitslücken.
Der Windows-Druckerspooler hat viele Sicherheitslücken. (Bild: Pixabay.com/Montage: Golem.de)

Nachdem auch ein Patch von Printnightmare nur ein temporärer Fix gewesen ist, hat Microsoft erneut eine Sicherheitslücke im Windows-Druckerspooler entdeckt. Die Lücke CVE-2021-34481 gibt Angreifern erweiterte Rechte, wenn diese zuvor nur mit eingeschränkten Rechten auf ein angreifbares System Zugriff hatten.

"Eine Sicherheitslücke ermöglicht die Erweiterung der Zugriffsrechte, wenn der Windows-Druckerspooler-Dienst auf falsche Weise Plattform-priviligierte Dateioperationen durchführt", schreibt Microsoft im Sicherheitshinweis. Angreifer können darüber Code mit System-Rechten ausführen und so weiteren Schaden anrichten. "Angreifer könnten dann Programme installieren, Daten einsehen, ändern oder löschen und neue Accounts mit vollen Nutzungsrechten erstellen", heißt es weiter.

Microsoft rät zum Abschalten des Spoolers

Ein Workaround gibt es laut Microsoft: den Windows-Druckerspooler komplett zu deaktivieren. Das kann etwa per Powershell durchgeführt werden. Über Stop-Service -Name Spooler -Force und Set-Service -Name Spooler -StartupType Disabled wird der Spooler zunächst deaktiviert und anschließend daran gehindert, sich beim Systemneustart wieder zu reaktivieren.

Das hat allerdings einen entscheidenden Nachteil: Drucker, die mit dem Windows-Druckerspooler arbeiten, funktionieren dann nicht mehr mit den konfigurierten Geräten. Der Dienst verwaltet und übergibt nämlich Druckaufträge an Drucker im Netzwerk oder lokal angeschlossene Geräte.

Normalerweise werden bei Microsoft Sicherheitslücken zusammen mit einem Patch offengelegt. Offensichtlich ist dem Team aber ein Fehler unterlaufen und die Information wurde zu früh veröffentlicht. Der Sicherheitsforscher Jacob Baines hat die Lücke entdeckt und Microsoft informiert.

Nach seinen Angaben hatte er eigentlich bis zum 8. August Zeit gegeben, bis er die Sicherheitslücke öffentlich mache. Bekannt ist sie seit Juni 2021. "Ich war über den Hinweis überrascht, weil er sehr abrupt kam und nicht mit der Deadline in Verbindung stand, die ich ihnen gesetzt hatte", schreibt Baines in einer E-Mail, die Ars Technica vorliegt.

Entsprechend existiert derzeit eine Lücke im Windows-Druckerspooler ohne dass ein Fix in Sicht wäre. Wann dieser kommt, ist nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Windows 10 KB5004945
Microsofts Printnightmare-Patch macht Drucker unbenutzbar
artikel-bild
Printnightmare
Erste Patches für Windows-Sicherheitslücke
artikel-bild
Pegasus
Snowden fordert Malware wie Atomwaffen zu behandeln
Meistgelesen
artikel-bild
Zukunft des Heizens
Specksteinspeicher trotzt dem finnischen Winter
artikel-bild
Sam Altman
OpenAI-Chef deutet baldige Singularität in der KI an
artikel-bild
Dark Matter
Koenigsegg-E-Motor wiegt 39 kg und leistet 600 Kilowatt
Kommentarübersicht
Re: Warum läuft der Dienst eigentlich immer?
SkyBeam 22. Jul 2021

Windows erlaubt Benutzern eine neue Drucker-Queue einzurichten. Allerdings benötigt die...

Re: Kann der Dienst nicht als Dummuser laufen?
EifX 21. Jul 2021

Danke dir für deine ausführlichen Erklärungen! Du hast schon recht... Leicht wird dieser...

Re: Mich wundert..
SkyBeam 21. Jul 2021

Das ist so nicht ganz korrekt. Die Freigabe zu deaktivieren verhindert die Ausnutzung...

Re: Wieder nur DC oder diesmal alle Rechner???
Drohnald 21. Jul 2021

Es waren schon immer alle Rechner. Die PrintNightmare Lücke war in sofern schlimmer...

Aktuell auf der Startseite von Golem.de
KI im Unternehmen
Warum der produktive Einsatz von KI nicht recht vorankommt

Künstliche Intelligenz begeistert in vielen Bereichen, versagt aber oft bei scheinbar simplen Aufgaben. Wir erklären, warum und wie wir IT-Lösungen neu denken müssen.
Eine Analyse von Helmut Linde

KI im Unternehmen: Warum der produktive Einsatz von KI nicht recht vorankommt
Artikel
  1. Zukunft des Heizens: Specksteinspeicher trotzt dem finnischen Winter
    Zukunft des Heizens
    Specksteinspeicher trotzt dem finnischen Winter

    Ein Wärmespeicher, der Strom dann umwandelt, wenn er günstig ist, reduziert den Verbrauch an fossilen Brennstoffen auf null. Der Aufbau ist simpel.

  2. Nutzer gefährdet: Sicherheitslücke in Thunderbird kann Anmeldedaten leaken
    Nutzer gefährdet
    Sicherheitslücke in Thunderbird kann Anmeldedaten leaken

    Eine Thunderbird-Lücke kann unerwünschte Datei-Downloads zur Folge haben und Anmeldeinformationen offenlegen. Anwender sollten dringend patchen.

  3. iOS 26: Apple öffnet Carplay für Videoinhalte
    iOS 26
    Apple öffnet Carplay für Videoinhalte

    Nach einem Jahrzehnt strikter Beschränkungen öffnet Apple Carplay in iOS 26 erstmals für Videoinhalte.

  • Job | Planegg
    Systemadministrator (m/w/d) Linux / Storage
    Max-Planck-Institut für Biochemie
    Jetzt bewerben
    Job | Heidelberg
    IT Product Owner for Lab Technology Solutions (f/m/d
    Ascendis Pharma GmbH
    Jetzt bewerben
    Job | Bonn
    Bürosachbearbeiterin bzw. Bürosachbearbeiter (w/m/d) im IT-Service-Desk (Vor-Ort-Support)
    Bundeskartellamt
    Jetzt bewerben
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Tiefstpreise: Asus RTX 5070 565€, RTX 5060 Ti 16GB 439,95€, Samsung OLED TV 55" 899€, Ray-Ban Meta AI Glasses 287,20€, Gigabyte RX 9070 XT 717€, Gainward RTX 5060 Ti 8GB 364€ • Samsung Smartphones, Tablets, Fernseher bis -53%
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /