Erneut warnt Microsoft
vor einer Drucker-Sicherheitslücke in Windows. Da ein Sicherheitspatch
bisher nur angekündigt wurde, sollten Administratoren Systeme
über einen Workaround schützen. Attacken sollen bislang
noch nicht stattgefunden haben.
Die Schwachstelle (CVE-2021-34481) betrifft laut
einer Warnmeldung den Printer-Spooler-Service. Durch einen Notfallpatch
wurde erst vergangene Woche eine andere Sicherheitslücke mit
der Bezeichnung PrintNightmare in diesem geschlossen. Der Bedrohungsgrad
der neuen Lücke gilt als "hoch" - derzeit ist jedoch
unbekannt, welche Windows-Versionen betroffen sind. Weiterhin ist
unklar, wann ein entsprechender Sicherheitspatch erscheinen soll.
Angreifer müssen zur Durchführung von Attacken bereits
über die Möglichkeit verfügen, lokal Code auf Computern
ausführen zu können. Möglich ist dies etwa durch
das Öffnen von präparierten Dokumenten, etwa Dateianhänge
in E-Mails, durch Opfer. Infolge erfolgreicher Attacken könnten
Angreifer Schadcode mit System-Rechten ausführen. Unbekannt
ist, ob auch Domain-Controller gefährdet sind - diese würden
Angreifern die Kompromittierung ganzer Netzwerke ermöglichen.
Microsoft empfiehlt zur Absicherung von Windows-PCs gegen solche
Attacken die Deaktivierung des Print-Spooler-Service. Dies führt
jedoch dazu, dass weder im Netzwerk, noch lokal gedruckt werden
kann. Genauere Details zur Anwendung dieses Workaround sind in der
Warnmeldung zu finden.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|