Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe
Quelle: SITM

Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe

Microsoft hat seinen Defender for Identity um eine Erkennung für Angriffe erweitert, die den Printnightmare-Bug ausnutzen, der sich im Print Spooler von Windows 10 befindet.
19. Juli 2021

     

Die Sicherheitslücke, die als Printnightmare bezeichnet wird, dürfte sich auch für Microsoft zum Albtraum entwickelt haben. Deshalb hat das Unternehmen den Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) um eine Erkennungsfunktion für Printnightmare erweitert, so "Bleepingcomputer". Dies soll Security-Operations-Teams dabei helfen, Angriffsversuche zu erkennen, welche die kritische Sicherheitslücke missbrauchen. Laut Microsofts Program Manager Daniel Naim erkennt Microsoft Defender for Identity nun Angriffe auf den Windows-Print-Spooler-Dienst, einschliesslich des aktiv ausgenutzten Printightmare-Bugs mit der Kennung CVE-2021-34527.


Printnightmare ist ein Fehler im Print Spooler von Microsoft, der es Angreifern ermöglicht, aus der Ferne auf einen Zielrechner zuzugreifen. Microsoft hatte kürzlich zwar einen Patch herausgebracht, der die Sicherheitslücke stopfen sollte, doch dessen Wirksamkeit wurde von Experten angezweifelt ("Swiss IT Magazine" berichtete). (luc)


Weitere Artikel zum Thema

Microsofts Printnightmare nimmt kein Ende

 16. Juli 2021 - Nachdem Microsoft für die Printnightmare-Sicherheitslücke einen Patch veröffentlicht hat, meldet sich erneut ein Sicherheitsforscher, der die Druckertreiber-Installation erfolgreich für einen Angriff missbrauchen konnte.

Microsoft bringt Patch für Printnightmare

 7. Juli 2021 - Die kritische Schwachstelle im Windows-Druckerspooler ist jetzt gepatcht. Updates für Windows 10 werden automatisch installiert.

Microsoft bestätigt Print-Spooler-Leck

 4. Juli 2021 - Im Windows-Drucker-Spooler wurde eine Sicherheitsschwachstelle entdeckt, die für das Ausführen von Code missbraucht werden kann. Nach der Veröffentlichung eines Proof of Concept hat nun auch Microsoft das Leck bestätigt.

Kommentare
@Stefan Müller, und genau Microsoft soll das schaffen? Ha Ha Ha, wie naiv
Donnerstag, 2. September 2021, Hans Dubler

was für ein unsinniger/unwissender kommentar von "eja". es geht nicht um eine neue antivir, sondern die erkennung der genannten angriffe durch eine erweiterung. also eine art vorwarnung, falls jemand ziel eines angriffs wird.
Samstag, 28. August 2021, stefan müller

Sinnvoler wäre doch, endlich den Fehler zu beheben, statt zu versuchen den geplagten Usern Geld für eine neue Antivirus-Software aus der Tasche zu ziehen. Ursache bekämpfen nicht Symptome!
Montag, 19. Juli 2021, eja



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER