Zero-Day-Schwachstelle PrintNightmare: Sicherheit von Windows-Geräten gefährdet
(ots) - Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei vielen Geräten aktuell ein Angriffspunkt für einen öffentlich gewordenen Exploit-Code (https://www.heise.de/news/PrintNightmare-Schadcode-Luecke-in-Windows-bedroht-ganze-Netzwerke-6124838.html). Dabei kann dieser Schadcode aufgrund der Sicherheitslücke in der Druckwarteschlange (https://www.silicon.de/41685106/beispielcode-fuer-ungepatchte-windows-sicherheitsluecke-durchgesickert) in das System eindringen. Auf diesem Weg ist es böswilligen Akteuren möglich, remote Windows-Versionen zu kompromittieren und auf ihnen Code mit Systemrechten auszuführen.
Öffentlich gemacht wurde der Exploit-Code durch ein Team von Sicherheitsforschern. Dieses nahm an, es handele sich bei der Sicherheitslücke um die bereits im Juni gepatchte Sicherheitslücke CVE-2021-1675. Doch Microsoft machte mittlerweile in einer Warnung öffentlich, es handele sich aktuell um die neue Sicherheitslücke CVE-2021-34527 (https://www.heise.de/news/Jetzt-handeln-Angreifer-nutzen-die-Drucker-Luecke-in-Windows-bereits-aus-6127265.html), für die derzeitig noch kein konkretes Datum für einen Patch in Aussicht gestellt wird. Es kann aber sein, dass dieser Patch Teil des nächsten Patchdays von Microsoft im Juli 2021 wird.
Laut Microsoft werde die Zero-Day-Lücke aktuell bereits für Angriffe genutzt (https://www.heise.de/news/Jetzt-handeln-Angreifer-nutzen-die-Drucker-Luecke-in-Windows-bereits-aus-6127265.html). Die US-Behörde CISA empfiehlt daher, bis zum nächsten Patch mit einem Workaround zu arbeiten. Dieser besteht in der Deaktivierung des Druckspoolerdienstes (https://www.borncity.com/blog/2021/07/02/windows-print-spooler-schwachstelle-cve-2021-1675-printnightmare-von-ms-besttigt-cisa-warnt/) von Windows in Domänencontrollern und nicht druckenden Systemen. Für das konkrete Vorgehen wird dabei auf die Verwendung eines Gruppenrichtlinienobjekts verwiesen. Diese Methode wird in den Anleitungen von Windows erläutert.
Paul Baird, UK Chief Technology Security Officer bei Qualys, schätzt die Sicherheitslücke wie folgt ein: "Diese Schwachstelle ist ein Albtraum, denn IT-Teams können nicht einfach so den Druckspooler stoppen und auch nicht auf die Veröffentlichung des Patches warten. Vielmehr ist ein robustes Überwachungssystem im Moment die einzige Chance für die Teams. So können vom Spoolerdienst erzeugte bösartige Prozesse erkannt werden. Aber selbst das ist keine einfache Aufgabe. Man muss das System überhaupt erst einmal kennen und feststellen können, ob es nicht neue Druckertreiber benötigt. Denn man kann nicht einfach so ein gutes oder schlechtes Vorkommnis erkennen.
Viele Unternehmen haben schon jetzt Schwierigkeiten, mit dem regelmäßigen Patch-Management Schritt zu halten. Jede Version und jeder Typ von Windows - Client und Server - sind betroffen. Daher wird es schwierig sein, den Fix zügig durchzuführen, sobald er verfügbar ist."
Pressekontakt:
Kafka Kommunikation
Ursula Kafka
+49 89 747470-580
info(at)kafka-kommunikation.de
Original-Content von: Qualys, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 06.07.2021 - 12:47 Uhr
Sprache: Deutsch
News-ID 1916707
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
München
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 691 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Zero-Day-Schwachstelle PrintNightmare: Sicherheit von Windows-Geräten gefährdet
"
steht unter der journalistisch-redaktionellen Verantwortung von
Qualys (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).