Am Puls von Microsoft

PrintNightmare: Microsoft warnt vor Sicherheitslücke in Windows und veröffentlicht Workaround

PrintNightmare: Microsoft warnt vor Sicherheitslücke in Windows und veröffentlicht Workaround

Eine Sicherheitslücke, die auf den Namen „PrintNightmare“ getauft wurde, bedroht aktuell Windows-Systeme. Microsoft hat die Schwachstelle bestätigt und außerdem mitgeteilt, dass bereits Angriffe beobachtet werden. Ein Workaround soll bis zur Verfügbarkeit eines offiziellen Updates schützen.

Die offizielle Bezeichnung der Schwachstelle lautet CVE-2021-34527. Es handelt sich hierbei um eine Sicherheitslücke im Druckerspooler-Service von Windows, die Remote ausgenutzt werden kann. Ein Angreifer, der die Lücke erfolgreich ausnutzt, kann Aktionen mit System-Privilegien ausführen, also beinahe nach Belieben Programme installieren oder Daten manipulieren. Betroffen sind alle Versionen von Windows Server und -Client.

Als erste Maßnahme rät Microsoft dazu, auf allen Servern und Systemen, die nicht zum Drucken verwendet werden, den bereitgestellten Workaround anzuwenden, der im entsprechenden CVE-Artikel aufgeführt ist. Dadurch wird das Drucken sowohl lokal als auch über das Netzwerk deaktiviert.

Dort, wo das nicht möglich ist, soll zumindest das Drucken übers Netzwerk via Gruppenrichtlinie deaktiviert werden. Dazu muss die Richtlinie „Annahme von Clientverbindungen zum Druckspooler zulassen“ auf „Deaktiviert“ gesetzt werden, man findet diese im Gruppenrichtlinieneditor (gpedit.msc) unter Computerkonfiguration \ Administrative Vorlagen \ Drucker.

Die Untersuchungen sind noch in vollem Gange und Microsoft wird nach eigenen Angaben die Dokumentation fortlaufend aktualisieren. Es ist durchaus wahrscheinlich, dass es in Kürze ein außerplanmäßiges Sicherheitsupdate hierzu geben wird.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige