News

Neue kritische Schwachstelle in Microsoft Windows: PrintNightmare

Ende letzte Woche wurde eine kritische Sicherheitsschwachstelle in allen Microsoft Windows Versionen bekannt. Der betroffene Bereich betrifft den Drucker-Warteschlangen-Dienst (Print Spooler Service) und über die Schwachstelle kann schädlicher Code mit erhöhten Systemrechten ausgeführt werden.

Die Schwachstelle kursiert unter der Bezeichnung PrintNightmare mit der CVE-2021-34527 und Microsoft wie auch andere Sicherheitsexperten empfehlen, sofort Massnahmen zu ergreifen.
Angreifer können die Schwachstelle über Phishing Attacken ausnutzen, um so Zugriff auf das System zu erhalten. Microsoft ist daran, einen Patch zum Schliessen der Schwachstelle zu entwickeln. Wie lange dies inklusive der nötigen Tests dauert, ist unbekannt.

Als Workaround wird daher empfohlen, auf allen wichtigen Systemen (wie z.B. einem Domänencontroller) den Druckerwarteschlangen-Dienst zu stoppen und zu deaktivieren. Dies führt unter anderem dazu, dass darauf von diesen Systemen keine Druckerdienste mehr im Netzwerk angeboten werden können.

Alternativen zur Ausserbetriebsetzung des Druckerdienstes bestehen aktuell keine. Im Falle von System-Umgebungen, welche nicht auf den Drucker-Dienst verzichten können und die Massnahmen daher nicht umsetzen können, gilt es die Risiken einer Ausnutzung der Schwachstelle zu akzeptieren bis ein Update von Microsoft verfügbar wird oder einen Aufbau von separaten Druckerservern zu prüfen.

Wir helfen Ihnen gerne bei der Planung und Umsetzung der nächsten Schritte. Für Fragen steht unser Service Desk zur Verfügung.

Montag – Freitag: 7 – 12h und 13 – 18h
Telefon +41 41 768 08 88
servicedesk@STOP-SPAM.firstframe.net

Hier geht es zu weiteren Infos von Microsoft.

Akzeptieren

Wir verwenden Cookies auf unserer Webseite.
Über die Browsereinstellungen können Sie Ihre Cookie-Präferenzen einstellen.
Weitere Details erfahren Sie in unserer Datenschutzerklärung.

nach oben