"PrintNightmare" reloaded

Update: Microsoft warnt erneut vor Schwachstelle im Windows-Druckerdienst

Uhr
von René Jaun und dsc, Watson und kfi

Über Schwachstellen im Druckerdienst des Betriebssystems Windows könnten Angreifer die Kontrolle über fremde Systeme übernehmen. Microsoft reagierte zwar mit Sicherheitspatches, warnt aber mittlerweile bereits vor einer neuen ungesicherten Sicherheitslücke.

(Source: kite_rin / Fotolia.com)
(Source: kite_rin / Fotolia.com)

Update vom 16.8.2021: Die Geschichte wiederholt sich unangenehm schnell für den Tech-Konzern Microsoft. Erneut warnt das Unternehmen vor einer Schwachstelle im Druckerdienst "Print Spooler", der zum Betriebssystem Windows gehört. Über die Lücke könnte ein Angreifer die Kontrolle über den Computer übernehmen. Die neuste Lücke trägt die CVE-Nummer 20212021-36958, wie Microsoft schreibt. Man entwickle aktuell einen Patch, mit dem die Lücke geschlossen werden soll. Als vorübergehende Schutzmassnahme rät der Konzern dazu, den Druckerdienst zu deaktivieren.

Wie "Heise" meldet, veröffentlichte Microsoft erst zum letzten Patchday am 11. August Updates, mit denen Schwachstellen im "Print Spooler" behoben werden sollten. Derweil berichtet "ZDNet", dass Kriminelle bereits damit angefangen haben sollen, die unter dem Namen "PrintNightmare" bekanntgewordene Schwachstelle für Ransomware-Angriffe zu nutzen.

Originalmeldung vom 09.07.2021:

Microsoft vergeigt Sicherheits-Update – der "Drucker-Albtraum" geht weiter

Als ob eine aktiv ausgenutzt Sicherheitslücke in allen Windows-Betriebssystemen nicht schon schlimm genug wäre, mussten nun laut "The Verge" einige User herausfinden, dass ein Microsoft-Update die Sache verschlimmert. "In einer Beinahe-Wiederholung eines Problems, das im Frühjahr dieses Jahres mit einem anderen Windows-10-Sicherheitsupdate auftrat, entdeckten Systemadministratoren, dass sich viele PCs nach der Installation des Patches KB5004945 plötzlich nicht mehr mit Druckern verbinden konnten", schreibt "The Verge".

Ärgerlich für die Betroffenen. Was aber weitaus schlimmer ist, brachte gestern "DerStandard" auf den Punkt: "Microsoft vergeigt Windows-Update: Der 'Drucker-Albtraum' bleibt weiter eine Gefahr." Wie sich herausstellte, sei ein gerade erst von Microsoft veröffentlichtes Notfall-Update nämlich unvollständig. Die Konsequenz: Unter gewissen Voraussetzungen seien weiterhin Angriffe auf betroffene Windows-Systeme möglich.

Gefahr für Firmennetzwerke

Leider habe Microsoft gepatzt. Denn die "PrintNightmare" getaufte Schwachstelle steht trotz Sicherheitslücke immer noch offen, wenn beim Druckserver (Print Spooler) eine gewisse Option aktiviert sei. Diese Option sei dazu gedacht, Usern im Netzwerk die Installation des richtigen Druckertreibers zu erleichtern. "Ob sie aktiviert ist, entscheiden üblicherweise die Administratoren des jeweiligen Netzwerkes."

Zur Erinnerung: "PrintNightmare" betrifft alle Windows-Versionen zurück bis Windows 7. Zwar sei der Print Spooler auch auf Geräten von Privatnutzern von Haus aus aktiviert, aber eben nicht die erwähnte Detaileinstellung, erklärt "DerStandard". Die erwähnte Gefahr bestehe insofern vor allem für Firmennetzwerke, wo dies etwa als Einbruchspunkt genutzt werden könnte, um sich im Unternehmen auszubreiten.

In einer Stellungnahme gegenüber "The Verge" bestätigte der Druckerhersteller Zebra das oben geschilderte Drucker-Problem und sagte, dass Microsoft plane, in den nächsten Tagen einen aktualisierten Patch zu veröffentlichen. Es gibt also ein Notfall-Update fürs Notfall-Update, quasi.

Dieser Artikel erschien zuerst bei Watson.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_222603