Microsofts Probleme mit sicherheitsrelevanten Schwachstellen im Zusammenhang mit dem Drucker-Spooler nehmen kein Ende. Nachdem sich auch die jüngsten Updates nicht als zielführend erwiesen haben, hat
Microsoft nun über einen neuen Fehler im Print Spooler Service
informiert. In den Erläuterungen zur Lücke mit der Kennung CVE-2021-36958 heisst es, eine Remote-Execution-Schwachstelle im Windows-Drucker-Spooler würde einem Angreifer das Ausführen von Code mit Systemprivilegien erlauben. Als Workaround wird das Ausschalten des Spooler-Dienstes empfohlen.
Mittlerweile arbeitet Microsoft seit Wochen am Beheben der Sicherheitsschwachstelle, ohne sichtliche Erfolge vorweisen zu können. Im Juli wurde das Leck im Print-Spooler-Dienst von Windows 10 erstmals bekannt, das einem Angreifer das Ausführen von Code ermöglicht. Die Schwachstelle, der bald einmal die Bezeichnung Printnightmare verliehen wurde, erwies sich dann aber als hartnäckig und trotz verschiedener Updates wiesen Sicherheitsforscher immer wieder nach, dass das Leck
nicht geschlossen werden konnte.
Diese Woche lieferte Microsoft im Rahmen der August-Updates ein weiteres Gegenmittel, das Nutzern ohne Admin-Rechte die Installation oder Aktualisierung von Druckertreibern untersagte und damit die sogenannte
Point-and-Print-Funktion beziehungsweise die Ausnutzung der Printnightmare-Lücke verhindern sollte.
(rd)