Neues Print-Spooler-Leck in Windows 10
Quelle: Pixabay/geralt

Neues Print-Spooler-Leck in Windows 10

Microsoft informiert über eine neue Sicherheitsschwachstelle im Zusammenhang mit dem Windows-Drucker-Spooler. Admins wird empfohlen, den Spooler-Dienst auszuschalten.
13. August 2021

     

Microsofts Probleme mit sicherheitsrelevanten Schwachstellen im Zusammenhang mit dem Drucker-Spooler nehmen kein Ende. Nachdem sich auch die jüngsten Updates nicht als zielführend erwiesen haben, hat Microsoft nun über einen neuen Fehler im Print Spooler Service informiert. In den Erläuterungen zur Lücke mit der Kennung CVE-2021-36958 heisst es, eine Remote-Execution-Schwachstelle im Windows-Drucker-Spooler würde einem Angreifer das Ausführen von Code mit Systemprivilegien erlauben. Als Workaround wird das Ausschalten des Spooler-Dienstes empfohlen.

Mittlerweile arbeitet Microsoft seit Wochen am Beheben der Sicherheitsschwachstelle, ohne sichtliche Erfolge vorweisen zu können. Im Juli wurde das Leck im Print-Spooler-Dienst von Windows 10 erstmals bekannt, das einem Angreifer das Ausführen von Code ermöglicht. Die Schwachstelle, der bald einmal die Bezeichnung Printnightmare verliehen wurde, erwies sich dann aber als hartnäckig und trotz verschiedener Updates wiesen Sicherheitsforscher immer wieder nach, dass das Leck nicht geschlossen werden konnte.


Diese Woche lieferte Microsoft im Rahmen der August-Updates ein weiteres Gegenmittel, das Nutzern ohne Admin-Rechte die Installation oder Aktualisierung von Druckertreibern untersagte und damit die sogenannte Point-and-Print-Funktion beziehungsweise die Ausnutzung der Printnightmare-Lücke verhindern sollte. (rd)


Weitere Artikel zum Thema

Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe

19. Juli 2021 - Microsoft hat seinen Defender for Identity um eine Erkennung für Angriffe erweitert, die den Printnightmare-Bug ausnutzen, der sich im Print Spooler von Windows 10 befindet.

Microsofts Printnightmare nimmt kein Ende

16. Juli 2021 - Nachdem Microsoft für die Printnightmare-Sicherheitslücke einen Patch veröffentlicht hat, meldet sich erneut ein Sicherheitsforscher, der die Druckertreiber-Installation erfolgreich für einen Angriff missbrauchen konnte.

Microsoft bringt Patch für Printnightmare

7. Juli 2021 - Die kritische Schwachstelle im Windows-Druckerspooler ist jetzt gepatcht. Updates für Windows 10 werden automatisch installiert.

Microsoft bestätigt Print-Spooler-Leck

4. Juli 2021 - Im Windows-Drucker-Spooler wurde eine Sicherheitsschwachstelle entdeckt, die für das Ausführen von Code missbraucht werden kann. Nach der Veröffentlichung eines Proof of Concept hat nun auch Microsoft das Leck bestätigt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER