„PrintNightmare“-Lücke

Notfallpatch für Windows schützt nicht vollständig

(Bild: flickr.com/Brett Morrison)

Microsoft hat einen Notfall-Patch für eine Sicherheitslücke in seinem PC-Betriebssystem veröffentlicht, die alle Versionen von Windows 7 (SP1) bis Server 2019 bedroht. Die Schwachstelle im Printer-Spooler-Service erlaubt Angreifern, Schadcode auf Windows-Computer zu schleusen und mitunter ganze Netzwerke zu infiltrieren. Der Patch sollte umgehend installiert werden, unter gewissen Umständen bleibt aber ein Restrisiko.

Die Sicherheitslücke, die „PrintNightmare“ getauft wurde, wurde durch einen Fauxpas bei einem IT-Security-Unternehmen öffentlich, das sie - krone.at berichtete - eigentlich auf einer Konferenz vorstellen und zuvor abdichten lassen wollte. Es kursiert bereits Exploit-Code im Netz, mit dem Cyberkriminelle nicht gepatchte Systeme übernehmen können.

Wie der Konzern auf Twitter meldet, hat Microsoft mittlerweile ein Update entwickelt, das die Lücke schließen soll. Es wird ab sofort über die Windows-Update-Funktion verteilt - und zwar nicht nur auf aktuellen PCs mit Windows 10, sondern auch für das eigentlich nicht mehr mit Updates versorgte, aber vielerorts immer noch gängige Windows 7.

Patch unter gewissen Umständen nicht ausreichend
Vor Veröffentlichung des Sicherheits-Updates waren Administratoren selbst gefordert: Vielerorts wurde der löchrige Printer-Spooler-Service deaktiviert, um den Angriffsvektor zu schließen. Nach der Installation des Updates kann der Dienst wieder aktiviert werden - zumindest in den meisten Fällen.

Sicherheitsforscher der Carnegie Mellon University warnen laut „Heise Security“, dass Windows-PCs unter gewissen Umständen auch nach dem Update angreifbar bleiben: Nämlich dann, wenn in der Point and Print Policy des Betriebssystems die Funktion NoWarningNoElevationOnInstall aktiviert ist. Standardmäßig ist die Funktion deaktiviert. Ist sie doch aktiv, sollte der Printer-Spooler-Service aber deaktiviert bleiben.