Lücke PrintNightmare Windows-Problem besteht nach Update noch immer
Die Lücke PrintNightmare bedrohte tagelang so gut wie alle Windows-Systeme. Dann veröffentlichte Microsoft ein Update, die das Problem behoben sollte. Doch laut Sicherheitsforscher klappt das nur bedingt.
Das am Dienstag veröffentlichte Update für die sogenannte PrinterNightmare-Schwachstelle bei Windows-System löst das Problem nur bedingt. Das haben verschiedene Sicherheitsforscher herausgefunden. Das berichten auch Fachmedien wie "Bleeping Computer" oder "heise Security".
Bei der Lücke bei einem Drucker-Dienst. können Angreifer einen einen beliebiegen Code mit Systemrechten ausführen. Unter anderem sind auch Netzwerke durch die Schwachstelle gefährt. Microsoftstuf die Lücke als kritisch ein, die meisten Windows-Versionen sind betroffen. Microsoft hatte darum am Dienstag einen außerplanmässiges Update veröffentlicht, dass die Probleme beheben sollte. Mehr dazu lesen Sie hier.
Nicht alle Lücken gestopft
Laut verschiedenen Sicherheitsforschern können Angreifer die Schwachstelle aber immer noch ausnutzen, wenn in den Point-and-Print-Richtlinien die Funktion "NoWarningNoElevationOnInstall" aktiv ist.
https://twitter.com/wdormann/status/1412424717974360068
Laut "heise online" ist die Richtlinien standardmässig deaktviert. Es sei aber davon auszugehen, dass die Richtlinien bei Unternehmen aktiviert sein könnte, um das Drucken zu erleichtern.
Experten raten Administratoren, den Print-Spooler deaktivieren. Wie das geht, erklärt Microsoft hier auf seiner Website. Auf Anfrage des Fachportals "Bleeping Computer" antwortete Microsot, dass sie den aktuellen Vorfall untersuchen. Auf Anfrage des Fachportals "Heise Security" sagte der Konzern: "Momentan können wir das nicht kommentieren."
- Bleeping Computer: "Microsoft's incomplete PrintNightmare patch fails to fix vulnerability"
- heise online: "Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch"
