Notfallpatches für die Sicherheitslücke PrintNightmare wurden nun von Microsoft veröffentlicht. Ein Problem mit dem Druck-Spooler ermöglichte Angreifern die Ausführung von Code aus der Ferne, wodurch etwa weitere Programme installiert oder Nutzerkonten mit Administratorrechten erstellt werden könnten.

Für das Problem war bisher kein Patch verfügbar - Sicherheitsforscher veröffentlichten jedoch scheinbar versehentlich einen Proof-of-Concept für einen Exploit, der weiterhin ausnutzbar war. Eine ähnliche Schwachstelle wurde bereits mit Windows-Updates aus dem Juni behoben. Microsoft empfahl als Reaktion auf die neue Lücke die Deaktivierung des Drucker-Spooler-Dienst oder die ausschließliche Zulassung lokaler Druckaufträge.

Microsoft stellt auch für Windows 7, welches nicht mehr regulär mit Updates versorgt wird, einen Patch bereit. Solche für Betriebssystem-Versionen wie Windows Server 2016 stehen jedoch bislang noch nicht bereit und sollen in den nächsten Tagen folgen.

Sicherheitsforschern zufolge verhindern die aktuellen Patches Remote Code Execution - die Local Privilege Escalation, welche lokalen Nutzern die Codeausführung mit System-Privilegien ermöglicht, sei jedoch weiterhin möglich.

(jb, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE