Printnightmare: Drucker-Albtraum unter Windows nimmt kein Ende
Schon wieder gibt es eine heftige Sicherheitslücke im Printspooler und Microsoft rät erneut, den Druckdienst komplett zu deaktivieren.
Kaum hat Microsoft mit dem August Patch eine Sicherheitslücke im Printspooler behoben, warnt das Unternehmen schon vor der nächsten Sicherheitslücke (CVE-2021-36958), die jedoch noch nicht gepatcht wurde. Dabei veröffentlicht Microsoft seit Anfang Juni immer wieder Patches, um die Lücken zu schließen - mit wenig Erfolg.
Auch bei der aktuellen Sicherheitslücke können Angreifer Code aus der Ferne ausführen (Remote Code Execution, RCE). Dieser wird auf der Windows-Maschine mit Systemrechten ausgeführt. "Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Der Workaround für diese Sicherheitslücke besteht darin, den Printspooler-Dienst zu stoppen und zu deaktivieren", schreibt Microsoft.
Allerdings kann dann nicht mehr gedruckt werden - weder lokal noch aus dem Netz. Die bei anderen Sicherheitslücken ebenfalls genannte Option, eingehende Druckaufträge aus dem Netz über eine Gruppenrichtlinie zu deaktivieren, fehlt diesmal. Damit ist Drucken unter Windows tabu. Wie bisher dürften neben dem aktuellen Windows 10 auch etliche Vorgänger- und Server-Versionen betroffen sein.
Klappe, die x-te
In den vergangenen Monaten gab es mehrere Sicherheitslücken (CVE-2021-1675, CVE-2021-34527, CVE-2021-34481, CVE-2021-36958), die unter dem Namen Printnightmare zusammengefasst werden. Diese wurden teils aktiv ausgenutzt, bevor Microsoft einen Patch veröffentlicht hatte. Betroffen war unter anderem die Kreisverwaltung Anhalt-Bitterfeld in Sachsen-Anhalt. Dort wurde ein Server über die Sicherheitslücke gehackt und anschließend per Ransomware die Daten verschlüsselt.
Erst Anfang August hatte Microsoft die Lücke CVE-2021-34481 gepatcht und dafür gesorgt, dass sich per Point-and-Print nicht mehr beliebige Dateien installieren lassen, sondern Admin-Rechte benötigt werden. Damit soll das Risiko auf allen Windows-Geräten minimiert werden. Vor der nächsten Sicherheitslücke hat dies offenbar nicht geschützt.
bitte präziser. Wir haben uns einen Switch besorgt, weil nach JAHREN endlich klar war...
Code den keiner versteht sollte ganz oben auf der Risikoliste stehen. Insbesondere wenn...
selbst dafür brauchst du den Windows Spooler. Das direkte drucken müsste vom Programm...
Via Mail an den (Linux/Unix-)Druckserver? Da war schoen, Danke! :'-D