Am Puls von Microsoft

Der Albtraum geht weiter: Schon wieder eine Sicherheitslücke im Windows Druckerspooler

Der Albtraum geht weiter: Schon wieder eine Sicherheitslücke im Windows Druckerspooler

Microsoft kommt nicht zur Ruhe: Kaum scheint die „PrintNightmare“-Sicherheitslücke geschlossen, kommt schon die nächste Meldung um die Ecke: Es gibt eine weitere Sicherheitslücke im Windows Druckerspooler, welche die fremde Übernahme von Systemen ermöglicht.

Die Lücke ist als CVE-2021-36958 dokumentiert und die Beschreibung klingt vertraut: Es existiert eine Remote Code Anfälligkeit im Windows Druckerspoolerdient, wenn privilegierte Dateioperationen nicht ordnungsgemäß ausgeführt werden. Ein Angreifer, der die Anfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit SYSTEM-Privilegien ausführen und Dateien ändern, Programme installieren oder neue Benutzerkonten anlegen.

Welche Windows-Versionen von der Schwachstelle betroffen sind, wird derzeit noch untersucht, dann will Microsoft die Dokumentation entsprechend vervollständigen. Logischerweise gibt es noch keinen Patch, und der einzige Workaround, um sich vor dem von dieser Lücke ausgehenden Risiko zu schützen, ist die Deaktivieriung des Dienstes, was dazu führt, dass man nicht mehr drucken kann.

Die Beschreibung ist außerdem etwas verwirrend, denn während Microsoft einerseits von Remote-Anfälligkeit spricht, ist der Angriffsvektor als „Lokal“ klassifiziert. Das würde bedeuten, dass ein Angreifer physischen Zugang zu einem Computer haben oder jemanden dazu bringen muss, bestimmte Aktionen auszuführen. Das würde eine Ausnutzung deutlich erschweren.

Entdeckt hat die Lücke Benjamin Delpy, der via Twitter ein Proof of Concept Video veröffentlicht hat, in welchem er die Ausnutzung der Lücke auf einem System mit den aktuellen Sicherheitsupdates vom 10. August 2021 demonstriert. In einem weiteren Tweet schreibt er, diese ganze Geschichte rund um PrintNightmare sei ein wunderbar repräsentatives Beispiel für Microsofts mangelnde Aufmerksamkeit, was Bugfixes, Tests und Qualitätssicherung angeht. Angesichts der Tatsache, dass die Sicherheitsprobleme auch nach dem dritten Versuch noch immer bestehen, kann man ihm da kaum widersprechen.

 

 

 

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige