Nachdem im Windows-Druckerspooler eine gravierende Sicherheitslücke entdeckt wurde, hat
Microsoft anfangs Monat ein Update veröffentlicht, welches das Leck schliessen sollte ("Swiss IT Magazine"
berichtete). Der Patch für die unter der Bezeichnung Printnightmare bekanntgewordene Sicherheitslücke mit der Kennung KB5004945 geriet aber bald in die Kritik, da Sicherheitsexperten behaupteten, das Leck würde dadurch nicht endgültig geschlossen, was Microsoft umgehend dementierte.
Wie jetzt aber "Bleepingcomputer"
berichtet, hat sich mit Benjamin Delpy erneut ein Sicherheitsforscher zu Wort gemeldet und zieht die Wirksamkeit des Patch in Zweifel. Laut seinen Ausführungen hat er einen Weg gefunden, die Standard-Installationsmethode für Druckertreiber in Windows zu missbrauchen, um über präparierte Treiber lokale Berechtigungen zu erlangen. Seine Technik soll auch funktionieren, wenn Microsofts Ratschläge befolgt werden, die Treiberinstallation auf Administratoren einzuschränken und die Point-and-Print-Funktion zu deaktivieren.
"Bleepingcomputer" hat die Erkenntnisse Microsoft mitgeteilt, bis anhin aber noch keine Reaktion erhalten.
(rd)