„PrintNightmare“-Lücke

Notfallpatch für Windows schützt nicht vollständig

Digital
08.07.2021 13:32

Microsoft hat einen Notfall-Patch für eine Sicherheitslücke in seinem PC-Betriebssystem veröffentlicht, die alle Versionen von Windows 7 (SP1) bis Server 2019 bedroht. Die Schwachstelle im Printer-Spooler-Service erlaubt Angreifern, Schadcode auf Windows-Computer zu schleusen und mitunter ganze Netzwerke zu infiltrieren. Der Patch sollte umgehend installiert werden, unter gewissen Umständen bleibt aber ein Restrisiko.

Die Sicherheitslücke, die „PrintNightmare“ getauft wurde, wurde durch einen Fauxpas bei einem IT-Security-Unternehmen öffentlich, das sie - krone.at berichtete - eigentlich auf einer Konferenz vorstellen und zuvor abdichten lassen wollte. Es kursiert bereits Exploit-Code im Netz, mit dem Cyberkriminelle nicht gepatchte Systeme übernehmen können.

Wie der Konzern auf Twitter meldet, hat Microsoft mittlerweile ein Update entwickelt, das die Lücke schließen soll. Es wird ab sofort über die Windows-Update-Funktion verteilt - und zwar nicht nur auf aktuellen PCs mit Windows 10, sondern auch für das eigentlich nicht mehr mit Updates versorgte, aber vielerorts immer noch gängige Windows 7.

Patch unter gewissen Umständen nicht ausreichend
Vor Veröffentlichung des Sicherheits-Updates waren Administratoren selbst gefordert: Vielerorts wurde der löchrige Printer-Spooler-Service deaktiviert, um den Angriffsvektor zu schließen. Nach der Installation des Updates kann der Dienst wieder aktiviert werden - zumindest in den meisten Fällen.

Sicherheitsforscher der Carnegie Mellon University warnen laut „Heise Security“, dass Windows-PCs unter gewissen Umständen auch nach dem Update angreifbar bleiben: Nämlich dann, wenn in der Point and Print Policy des Betriebssystems die Funktion NoWarningNoElevationOnInstall aktiviert ist. Standardmäßig ist die Funktion deaktiviert. Ist sie doch aktiv, sollte der Printer-Spooler-Service aber deaktiviert bleiben.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele