PrintNightmare: Microsoft informiert über Sicherheitslücke
Microsoft ist sich einer Sicherheitsanfälligkeit für Remotecodeausführung bewusst, die den Windows Print Spooler betrifft, und hat dieser Schwachstelle CVE-2021-34527 zugewiesen. Das Unternehmen informiert darüber auf seiner Webseite. Publik wurde das Problem unter dem Namen „PrintNightmare„.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte über einen kompromittierten Druckertreiber beliebigen Code mit SYSTEM-Rechten ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Um das Ganze durchzuführen, muss der Angreifer allerdings erst einmal als Domain-User authentifiziert sein.
Domain-Admins können einmal schauen und den Service Print Spooler deaktivieren oder über die Gruppenrichtlinien den eingehenden Remote-Druck deaktivieren. Das System funktioniert dann nicht mehr als Druckserver, aber das lokale Drucken auf einem direkt angeschlossenen Gerät ist weiterhin möglich. Das sind die zwei Optionen, die man seitens Microsoft vorschlägt, bis eine andere Lösung gefunden wurde. Betroffen sind laut Microsoft Windows 7 bis Server 2019.
# | Vorschau | Produkt | Preis | |
---|---|---|---|---|
1 | Synology Diskstation DS124 NAS System | 149,90 EUR | Bei Amazon ansehen | |
2 | Synology DiskStation DS723+ NAS/Storage Server Tower Ethernet LAN Black R1600 | 526,52 EUR | Bei Amazon ansehen | |
3 | Synology DiskStation DS223J Netzwerkspeicherlaufwerk (weiß) | 192,00 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Guter zusammenfassender Link dazu auf Reddit: https://www.reddit.com/r/msp/comments/ob6y02/critical_vulnerability_printnightmare_exposes/
Fix für Printserver: https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675-exploit-to-keep-your-print-servers-running-while-a-patch-is-not-available/
Hallo
Ich bin ein ganz einfacher Windows 10 Pro Nutzer mit nur einem PC und nur einem per USB-Kabel angeschlossenem Laserdrucker. Muss bzw. sollte bzw. kann ich bezügliche des im Beitrag beschriebenen Sicherheitsproblems auch etwas unternehmen?
Gruß
Otto
Moin Otto: Vermutlich nicht.
Moin caschy
Danke Dir sehr für die schnelle Antwort. Ich lese schon seit 1000 Jahren Deinen Blog. Und ich war damals auch ein riesen fan von Deinem Und Palles Podcast. Habt Ihr eigentlich noch Kontakt?
Gruß
Otto
Moin! Nein, wir haben momentan nicht wirklich Kontakt. Messen gibt’s keine und jeder hat ja auch sein eigenes Leben und beruflich zu tun 🙂
Ah OK ich verstehe. Ich hatte hier bei meinen Kommentaren unten die beiden Optionen zur E-Mail-Benachrichtigung angeklickt. Bei mir sind aber keine E-Mails angekommen. Kann es sein, dass das nicht funktioniert? Bzw. kannst Du mir die Absender-Adresse nennen, von der diese Benachrichtigungs-Mail kommen? Dann guck ich mal nach, ob ich die versehentlich rausfiltere oder so.