Die Schutzleistung des zuletzt als Notfallpatch veröffentlichten PrintNightmare-Updates wurde nun von Sicherheitsforschern getestet - Attacken sind demnach noch immer möglich. Die Sicherheitslücke (CVE-2021-34527) im Windows-Druckspooler wurde von Microsoft als "kritisch" eingestuft. Angreifer können nach erfolgreicher Attacke beliebigen Code mit System-Rechten ausführen, wobei alle Windows Versionen betroffen sind.

Laut den Erkenntnissen verschiedener Sicherheitsforscher scheint der Patch nicht effektiv vor Attacken zu schützen. Konkret soll der Patch bei aktivierter Funktion NoWarningNoElevationOnInstall in der Point and Print Policy nicht helfen - die Policy ermöglicht Computern ohne Installationsmedium die Verbindung mit einem entfernten Drucker. Unter anderem warnt das CERT der Carnegie Mellon University vor dem Problem.

Ist die Richtlinie aktiviert, so stehen Admins Workarounds, wie beispielsweise die Deaktivierung des Print Spooler bereit, um Computer zu schützen. Derzeit ist unklar, ob Microsoft das Problem bekannt und ein neuer Patch geplant ist.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE