PrintNightmare Microsoft warnt vor Sicherheitslücke für alle Windows-Systeme
Immer wieder werden Sicherheitslücken bekannt, die Systeme bedrohen. Nun warnt Microsoft vor einer Schwachstelle, von der alle Windows-Versionen betroffen sind.
Microsoft warnt aktuell vor einer Sicherheitslücke, die so gut wie alle Windows-Systeme bedroht. Das schreibt das Unternehmen auf seiner Website. Die Schwachstelle findet sich im Microsoft Druckerdienst Printer-Spooler-Service. Dieser verwaltet Druckaufträge und Warteschlangen beim Drucken.
Die Lücke trägt den Namen PrintNightmare und betrifft die Windows-Versionen 7 bis Windows 10. Erfolgreiche Angreifer können Schadcodes mit Systemrechten auf die betroffenen Geräte und eventuell sogar ins Netzwerk laden. Das bedeutet, dass alle Geräte im Netzwerk angreifbar sind. Angreifer müssen aber für eine Attacke authentifiziert sein, schreibt Microsoft.
Noch keine Updates verfügbar
Wie kritisch die Lücke ist, hat Microsoft noch nicht benannt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt auf seiner Website aber auch vor der Schwachstelle und ordnet sie als "geschäftskritisch" ein.
Ein Sicherheitsupdate gibt es für die Schwachstelle noch nicht. Das Unternehmen hatte bereits beim vergangenen Patchday Ende Juni nach eigenen Angaben eine Lücke geschlossen, die Angreifer im Spooler-Dienst ausnutzen konnten.
Microsoft rät Administratoren von entsprechenden Netzwerken, den Print-Spooler-Service zu deaktivieren. Dafür sollen sie bestimmte Befehle ausführen. Wie das geht, beschreibt Microsoft auf seiner Website. Klicken Sie hier, um zur Seite zu gelangen.
- heise online: "Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus"
- Website von Microsoft
- CERT Mellon University: "Microsoft Windows Print Spooler RpcAddPrinterDriverEx() function allows for RCE"
- Warnung des BSI
