Am Puls von Microsoft

Microsoft bestätigt weitere Sicherheitslücke im Druckerspooler – Patch in Arbeit

Microsoft bestätigt weitere Sicherheitslücke im Druckerspooler - Patch in Arbeit

Microsoft hat eine weitere Sicherheitslücke im Druckerspooler-Dienst von Windows bestätigt. Sie wird grundsätzlich als gefährlich eingestuft, im Gegensatz zur kürzlich aufgetretenen Schwachstelle, die als „PrintNightmare“ bekannt wurde, erlaubt sie allerdings keine Remote Code Ausführung.

Die neue Schwachstelle ist als CVE-2021-34481 dokumentiert, sie erlaubt das Einschleusen von Daten in den Druckerspooler-Dienst von Windows, um dann mit erhöhten Rechten weitere Aktionen auf dem System durchzuführen. Um einen Angriff erfolgreich auszuführen, muss der Angreifer allerdings lokal angemeldet sein, was die Ausnutzung entsprechend erschwert.

Anders als bei PrintNightmare sind bislang auch noch keine aktiven Angriffe auf diese Sicherheitslücke bekannt, gleichwohl wird an einem entsprechenden Update gearbeitet. Ob es erneut einen außerplanmäßigen Sicherheitspatch geben wird, ist derzeit noch nicht bekannt.

Der einzig wirksame Workaround gegen diese Schachstelle ist die Deaktivierung des Druckerspooler-Dienstes, was allerdings auf den meisten Arbeits-PCs nicht praktikabel ist.

 

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige