Erneut warnt Microsoft vor einer Drucker-Sicherheitslücke in Windows. Da ein Sicherheitspatch bisher nur angekündigt wurde, sollten Administratoren Systeme über einen Workaround schützen. Attacken sollen bislang noch nicht stattgefunden haben.

Die Schwachstelle (CVE-2021-34481) betrifft laut einer Warnmeldung den Printer-Spooler-Service. Durch einen Notfallpatch wurde erst vergangene Woche eine andere Sicherheitslücke mit der Bezeichnung PrintNightmare in diesem geschlossen. Der Bedrohungsgrad der neuen Lücke gilt als "hoch" - derzeit ist jedoch unbekannt, welche Windows-Versionen betroffen sind. Weiterhin ist unklar, wann ein entsprechender Sicherheitspatch erscheinen soll.

Angreifer müssen zur Durchführung von Attacken bereits über die Möglichkeit verfügen, lokal Code auf Computern ausführen zu können. Möglich ist dies etwa durch das Öffnen von präparierten Dokumenten, etwa Dateianhänge in E-Mails, durch Opfer. Infolge erfolgreicher Attacken könnten Angreifer Schadcode mit System-Rechten ausführen. Unbekannt ist, ob auch Domain-Controller gefährdet sind - diese würden Angreifern die Kompromittierung ganzer Netzwerke ermöglichen.

Microsoft empfiehlt zur Absicherung von Windows-PCs gegen solche Attacken die Deaktivierung des Print-Spooler-Service. Dies führt jedoch dazu, dass weder im Netzwerk, noch lokal gedruckt werden kann. Genauere Details zur Anwendung dieses Workaround sind in der Warnmeldung zu finden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE