Microsoft hat PrintNightmare möglicherweise in Windows gepatcht, aber zum zweiten Mal in diesem Monat gibt es eine weitere Sicherheitslücke im Bereich Drucker.

Nur detailliert wird eine neue Schwachstelle im Windows-Druckspoolerdienst beschrieben, die es Hackern ermöglichen könnte, Programme zu installieren; Daten anzeigen, ändern oder löschen; und erstellen Sie neue Konten auf Ihrem PC.

Obwohl dies beängstigend klingen mag, ist es wichtig zu beachten, dass Hacker Code auf einem Opfersystem ausführen müssen, um diese neue Schwachstelle auszunutzen. Im Grunde bedeutet dies, dass ein Hacker physischen Zugriff auf Ihren PC benötigt. Microsoft erwähnt dies im Support-Leitfaden für die neue Schwachstelle unter dem Namen CVE-2021-34481.

An dieser Stelle bezeichnet Microsoft die Schwachstelle mit einer Punktzahl von 7,8 und dem Schweregrad „wichtig“, was bedeutet, dass es sich um ein Hochsicherheitsrisiko handelt. Microsoft erwähnt jedoch auch, dass CVE-2021-34481 zwar veröffentlicht wurde, aber nicht ausgenutzt wurde – obwohl ein anderer Hinweis darauf hinweist, dass eine Ausnutzung „wahrscheinlicher“ ist.

Microsoft hat noch nicht erwähnt, wann ein Patch für diese neue Sicherheitsanfälligkeit veröffentlicht wird. Stattdessen sagt das Unternehmen, dass es ein Sicherheitsupdate untersucht und „entwickelt“. Wichtig ist, dass Microsoft darauf hinweist, dass dieses neue Problem nicht durch das Sicherheitsupdate vom Juli 2021 verursacht wurde, das ursprünglich PrintNightmare gepatcht hat.

Immer noch besorgt? Es gibt eine vorübergehende Problemumgehung für diejenigen, die betroffen sein könnten. Die Problemumgehung besteht darin, Powershell unter Windows zu öffnen und festzustellen, ob der Druckspoolerdienst ausgeführt wird, und dann den Dienst zu beenden und zu deaktivieren. Der Nachteil dieser Problemumgehung besteht darin, dass durch das Beenden und Deaktivieren des Druckspoolerdienstes die Möglichkeit zum Drucken sowohl lokal als auch remote deaktiviert wird.

Das letzte Mal hat Microsoft schnell einen Patch für PrintNightmare veröffentlicht. Es geschah innerhalb von vier Tagen, nachdem Microsoft das Problem zum ersten Mal entdeckt hatte. Es ist nicht bekannt, ob ein ähnlicher Patch für diesen Exploit zu einem ähnlichen Zeitpunkt erscheinen könnte. Da die Situation etwas weniger dringend ist, da Hacker lokalen Zugriff auf einen PC benötigen, kann dies eine Weile dauern.

Microsoft schreibt dem Sicherheitsforscher Jacob Baines zu, dieses Problem entdeckt und an Microsoft gemeldet zu haben. Baines merkt auf seiner Twitter-Seite an, dass er nicht glaubt, dass es sich bei dieser neuen Schwachstelle um eine Variante von PrintNightmare handelt.

Empfehlungen der Redaktion