PrintNightmare: Microsoft informiert über Sicherheitslücke

Microsoft ist sich einer Sicherheitsanfälligkeit für Remotecodeausführung bewusst, die den Windows Print Spooler betrifft, und hat dieser Schwachstelle CVE-2021-34527 zugewiesen. Das Unternehmen informiert darüber auf seiner Webseite. Publik wurde das Problem unter dem Namen „PrintNightmare„.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte über einen kompromittierten Druckertreiber beliebigen Code mit SYSTEM-Rechten ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Um das Ganze durchzuführen, muss der Angreifer allerdings erst einmal als Domain-User authentifiziert sein.

Domain-Admins können einmal schauen und den Service Print Spooler deaktivieren oder über die Gruppenrichtlinien den eingehenden Remote-Druck deaktivieren. Das System funktioniert dann nicht mehr als Druckserver, aber das lokale Drucken auf einem direkt angeschlossenen Gerät ist weiterhin möglich. Das sind die zwei Optionen, die man seitens Microsoft vorschlägt, bis eine andere Lösung gefunden wurde. Betroffen sind laut Microsoft Windows 7 bis Server 2019.

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Otto Maus says:

    Hallo

    Ich bin ein ganz einfacher Windows 10 Pro Nutzer mit nur einem PC und nur einem per USB-Kabel angeschlossenem Laserdrucker. Muss bzw. sollte bzw. kann ich bezügliche des im Beitrag beschriebenen Sicherheitsproblems auch etwas unternehmen?

    Gruß
    Otto

    • Moin Otto: Vermutlich nicht.

      • Otto Maus says:

        Moin caschy

        Danke Dir sehr für die schnelle Antwort. Ich lese schon seit 1000 Jahren Deinen Blog. Und ich war damals auch ein riesen fan von Deinem Und Palles Podcast. Habt Ihr eigentlich noch Kontakt?

        Gruß
        Otto

        • Moin! Nein, wir haben momentan nicht wirklich Kontakt. Messen gibt’s keine und jeder hat ja auch sein eigenes Leben und beruflich zu tun 🙂

          • Ah OK ich verstehe. Ich hatte hier bei meinen Kommentaren unten die beiden Optionen zur E-Mail-Benachrichtigung angeklickt. Bei mir sind aber keine E-Mails angekommen. Kann es sein, dass das nicht funktioniert? Bzw. kannst Du mir die Absender-Adresse nennen, von der diese Benachrichtigungs-Mail kommen? Dann guck ich mal nach, ob ich die versehentlich rausfiltere oder so.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.