Printnightmare: Drucker-Albtraum unter Windows nimmt kein Ende

Schon wieder gibt es eine heftige Sicherheitslücke im Printspooler und Microsoft rät erneut, den Druckdienst komplett zu deaktivieren.

Artikel veröffentlicht am ,
Der Name Printnightmare passt leider perfekt zu Microsofts Sicherheitsdebakel.
Der Name Printnightmare passt leider perfekt zu Microsofts Sicherheitsdebakel. (Bild: Qube's Pictures/Pixabay)

Kaum hat Microsoft mit dem August Patch eine Sicherheitslücke im Printspooler behoben, warnt das Unternehmen schon vor der nächsten Sicherheitslücke (CVE-2021-36958), die jedoch noch nicht gepatcht wurde. Dabei veröffentlicht Microsoft seit Anfang Juni immer wieder Patches, um die Lücken zu schließen - mit wenig Erfolg.

Auch bei der aktuellen Sicherheitslücke können Angreifer Code aus der Ferne ausführen (Remote Code Execution, RCE). Dieser wird auf der Windows-Maschine mit Systemrechten ausgeführt. "Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Der Workaround für diese Sicherheitslücke besteht darin, den Printspooler-Dienst zu stoppen und zu deaktivieren", schreibt Microsoft.

Allerdings kann dann nicht mehr gedruckt werden - weder lokal noch aus dem Netz. Die bei anderen Sicherheitslücken ebenfalls genannte Option, eingehende Druckaufträge aus dem Netz über eine Gruppenrichtlinie zu deaktivieren, fehlt diesmal. Damit ist Drucken unter Windows tabu. Wie bisher dürften neben dem aktuellen Windows 10 auch etliche Vorgänger- und Server-Versionen betroffen sein.

Klappe, die x-te

In den vergangenen Monaten gab es mehrere Sicherheitslücken (CVE-2021-1675, CVE-2021-34527, CVE-2021-34481, CVE-2021-36958), die unter dem Namen Printnightmare zusammengefasst werden. Diese wurden teils aktiv ausgenutzt, bevor Microsoft einen Patch veröffentlicht hatte. Betroffen war unter anderem die Kreisverwaltung Anhalt-Bitterfeld in Sachsen-Anhalt. Dort wurde ein Server über die Sicherheitslücke gehackt und anschließend per Ransomware die Daten verschlüsselt.

Erst Anfang August hatte Microsoft die Lücke CVE-2021-34481 gepatcht und dafür gesorgt, dass sich per Point-and-Print nicht mehr beliebige Dateien installieren lassen, sondern Admin-Rechte benötigt werden. Damit soll das Risiko auf allen Windows-Geräten minimiert werden. Vor der nächsten Sicherheitslücke hat dies offenbar nicht geschützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
PrintNightmare
Windows-10-Patch erhöht Rechte für Drucker-Dienst
artikel-bild
Printnightmare
Ungepatchte Sicherheitslücke in Windows sorgt für Verwirrung
artikel-bild
Sicherheitslücke
Microsoft rät zum Abschalten des Windows-Druckerspoolers
Meistgelesen
artikel-bild
Point-to-Multipoint
Swisscom muss wegen Netztopologie Millionenstrafe zahlen
artikel-bild
Opendesk vom Zendis ausprobiert
Ein Web-Desktop für die Verwaltung
artikel-bild
Sport und Gesundheit
Massive Anwenderkritik am neuen Garmin Connect
Kommentarübersicht
Re: Und diese Firma will jetzt das ganze
athlonsempron 14. Apr 2024

bitte präziser. Wir haben uns einen Switch besorgt, weil nach JAHREN endlich klar war...

Re: Irreparabel kaputt
ElTentakel 03. Sep 2021

Code den keiner versteht sollte ganz oben auf der Risikoliste stehen. Insbesondere wenn...

Re: Glaube ich nicht, ich meine, damit liegt Ihr...
Truster 16. Aug 2021

selbst dafür brauchst du den Windows Spooler. Das direkte drucken müsste vom Programm...

Re: nix drucken tabu
FreiGeistler 15. Aug 2021

Via Mail an den (Linux/Unix-)Druckserver? Da war schoen, Danke! :'-D

Aktuell auf der Startseite von Golem.de
Rheinmetall
Köln testet Ladebordsteine in der Praxis

Rheinmetall und die Stadt Köln haben den Startschuss für eine Lade-Infrastruktur in Bordsteinen von Bürgersteigen gegeben.

Rheinmetall: Köln testet Ladebordsteine in der Praxis
Artikel
  1. Sport und Gesundheit: Massive Anwenderkritik am neuen Garmin Connect
    Sport und Gesundheit
    Massive Anwenderkritik am neuen Garmin Connect

    Unübersichtlich, zu viele Klicks: Die neue Version von Garmin Connect kommt bei Nutzern auffällig schlecht an.

  2. Bethesda: Das Next-Gen-Update für Fallout 4 ist da
    Bethesda
    Das Next-Gen-Update für Fallout 4 ist da

    Clients für Xbox Series X/S und PS5, Verbesserungen auf PC und auf der PS4: Der erste größere Patch für Fallout 4 seit 2017 ist da.

  3. iPhone: Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
    iPhone
    Kongo beschuldigt Apple der Nutzung von Konfliktmineralien

    Der Kongo beschuldigt Apple, in seinen Produkten Mineralien zu verwenden, die in den vom Krieg gezeichneten östlichen Regionen des Landes illegal abgebaut werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte GeForce RTX 4070 Ti zum Tiefstpreis • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Anker USB-Ladegeräte -45% • OLED-TV von LG 54% günstiger • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /