Die Schwachstelle kursiert unter der Bezeichnung PrintNightmare mit der CVE-2021-34527 und Microsoft wie auch andere Sicherheitsexperten empfehlen, sofort Massnahmen zu ergreifen.
Angreifer können die Schwachstelle über Phishing Attacken ausnutzen, um so Zugriff auf das System zu erhalten. Microsoft ist daran, einen Patch zum Schliessen der Schwachstelle zu entwickeln. Wie lange dies inklusive der nötigen Tests dauert, ist unbekannt.
Als Workaround wird daher empfohlen, auf allen wichtigen Systemen (wie z.B. einem Domänencontroller) den Druckerwarteschlangen-Dienst zu stoppen und zu deaktivieren. Dies führt unter anderem dazu, dass darauf von diesen Systemen keine Druckerdienste mehr im Netzwerk angeboten werden können.
Alternativen zur Ausserbetriebsetzung des Druckerdienstes bestehen aktuell keine. Im Falle von System-Umgebungen, welche nicht auf den Drucker-Dienst verzichten können und die Massnahmen daher nicht umsetzen können, gilt es die Risiken einer Ausnutzung der Schwachstelle zu akzeptieren bis ein Update von Microsoft verfügbar wird oder einen Aufbau von separaten Druckerservern zu prüfen.
Wir helfen Ihnen gerne bei der Planung und Umsetzung der nächsten Schritte. Für Fragen steht unser Service Desk zur Verfügung.
Montag – Freitag: 7 – 12h und 13 – 18h
Telefon +41 41 768 08 88
servicedesk@firstframe.net
