Microsoft hat seine Dokumentation rund um die Sicherheitslücke „PrintNightmare“, die Windows-PCs weltweit betrifft, aktualisiert. Das Unternehmen sagt nun, dass es sich des Problems bewusst ist, das offiziell Fälle betrifft, in denen der Windows-Druckspooler-Dienst privilegierte Dateioperationen ausführen und Hackern in Ihr Gerät eindringen kann.

Obwohl nicht klar ist, ob alle Windows-Versionen von dieser Sicherheitsanfälligkeit betroffen sind, sagt Microsoft, dass der Druckspooler-Code, der die Sicherheitsanfälligkeit aufweist, in allen Windows-Versionen vorhanden ist. Der Druckspooler verarbeitet normalerweise Druckaufträge in Windows. Insbesondere können Hacker diesen Code ausnutzen, um beliebigen Code mit Systemprivilegien auszuführen.

Damit können dann Programme installiert, Daten eingesehen, geändert oder gelöscht oder neue Konten mit vollen Benutzerrechten erstellt werden. Die Dokumentation von Microsoft macht deutlich, dass die Schwachstelle auch aktiv ausgenutzt wurde, also in freier Wildbahn ist und von Hackern genutzt wird.

Daher untersucht Microsoft, ob alle Versionen von Windows ausnutzbar sind. Wenn Sie sich Sorgen machen, fordert Microsoft Benutzer, die besorgt sind, auf, auf einer Supportseite für Updates zu bleiben. Microsoft erwähnt auch, dass die Schwachstelle vor dem Sicherheitsupdate vom Juni 2021 dieses Monats entstanden ist. Es ist nicht klar, ob das Update diese Schwachstelle schließen kann, aber es ist immer noch am besten, die Sicherheitsupdates vom 8. Juni zu installieren, um sicher zu gehen.

Es gibt einige Problemumgehungen für diese Angelegenheit, aber die meisten müssen von den Systemadministratoren aktiviert werden. Die erste Problemumgehung besteht darin, den Druckspoolerdienst mit Powershell zu deaktivieren. Dies kann jedoch dazu führen, dass das Drucken sowohl von einem PC als auch über das Netzwerk deaktiviert wird. Ein zweiter temporärer Fix beinhaltet die Verwendung von Gruppenrichtlinien zum Deaktivieren des Remote-Druckens, wodurch der Remote-Aspekt der Sicherheitsanfälligkeit verhindert wird, indem eingehende Remote-Druckvorgänge verhindert werden. Auch die US Cybersecurity & Infrastructure Security Agency empfiehlt, diese Schritte ebenfalls zu befolgen.

Es ist nicht ungewöhnlich, dass Hacker versuchen, Drucker und den Druckdienst in Windows anzugreifen. Bereits 2018 konnten Hacker mit Druckern der alten Schule in Heimnetzwerke eindringen. PewDiePie-Anhänger hackten Ende 2018 auch Drucker, um nach einem Kampf mit einem anderen YouTube-Kanal, der T-Serie, Unterstützungsbotschaften für den YouTuber zu senden.

Empfehlungen der Redaktion