Neue Informationen zur Sicherheitslücke PrintNightmare wurden von Microsoft veröffentlicht: Der Softwarekonzern warnt unter anderem vor der aktiven Ausnutzung der Lücke durch Angreifer - der Umfang dieser Angriffe ist derzeit noch unbekannt.

Authentifizierte Angreifer können aufgrund einer Schwachstelle im Printer-Spooler-Service von Windows und Windows Server Computer attackieren und mit System-Rechten Schadcode ausführen. Einer neuen Warnmeldung von Microsoft zufolge findet sich der fehlerhafte Code, welcher zu der Sicherheitslücke (CVE-2021-34527) führt, in allen unterstützten Windows-Versionen von Windows 7 SP1 bis Windows 10 21H1 und Windows Server 2019. Im Beitrag werden alle betroffenen Ausgaben aufgelistet - ob diese auch alle für Attacken anfällig sind, sollen weitere Untersuchungen zeigen.

Der Bedrohungsgrad der Sicherheitslücke wurde noch nicht festgelegt. Mit den Sicherheitsupdates vom Patchday im Juni wird eine ähnliche Drucker-Lücke (CVE-2021-1675, "hoch") geschlossen, nicht jedoch die neue Lücke - die Installation der Updates wird von Microsoft dennoch dringend empfohlen.

Auch Domain-Controller sollen laut Microsoft von der neuen Lücke betroffen sein. Um das Risiko einer Kompromittierung durch Angreifer zu minimieren, wird Domain-Admins dringend die Deaktivierung des Printer-Spooler-Service empfohlen. Wann ein entsprechender Sicherheitspatch veröffentlicht wird, ist bisher jedoch nicht bekannt.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE