Admins gefordert

Neue Windows-Lücke gefährdet ganze Netzwerke

(Bild: APA/dpa/Felix Kästle)

IT-Sicherheitsforscher haben eine neue Sicherheitslücke in Microsoft Windows entdeckt, die alle Versionen von Windows 7 (SP1) bis Server 2019 betrifft. Es kursiert bereits Exploit-Code im Netz, mit dem Cyberkriminelle die Schwachstelle ausnutzen können. Einen Patch von Microsoft gibt es noch nicht, Administratoren können Angriffen aber vorbeugen.

Die Sicherheitslücke wurde im Print-Spooler-Service von Windows entdeckt, berichtet das IT-Portal „Heise“. Angreifer können dank der Schwachstelle Schadcode mit System-Rechten ausführen. Wird ein Server infiziert, können sie im schlimmsten Fall ganze Netzwerke mit Malware verseuchen. Für eine Attacke aus der Ferne müsse der Angreifer aber authentifiziert sein.

Exploit-Code durch Fauxpas vorzeitig veröffentlicht
In IT-Sicherheitskreisen wird die Schwachstelle als kritisch eingestuft. Dass der Exploit-Code bereits im Internet kursiert, ist einer Panne beim IT-Security-Unternehmen Sangfor geschuldet: Dort wollte man bei einer im August geplanten Konferenz einen Vortrag über Lücken im Print-Spooler von Windows halten und Exploit-Code zu einer bereits geschlossenen Lücke präsentieren. Aus Versehen veröffentlichte man allerdings den bislang unbekannten Code für die neu entdeckte Schwachstelle.

Noch ist nicht bekannt, ob unter Ausnützung der Sicherheitslücke bereits aktiv Cyberangriffe ausgeführt werden. Nachdem der dafür notwendige Code im Internet kursiert, dürfte dies aber nur eine Frage der Zeit sein. Ein Update, das die Lücke schließt, wurde von Microsoft noch nicht angekündigt. Administratoren können ihre Netzwerke aber absichern, indem sie vorsorglich den Print-Spooler-Service deaktivieren.