Microsoft bestätigt weitere Sicherheitslücke im Druckerspooler – Patch in Arbeit

[DrWindows]

Microsoft bestätigt weitere Sicherheitslücke im Druckerspooler – Patch in Arbeit

Microsoft hat eine weitere Sicherheitslücke im Druckerspooler-Dienst von Windows bestätigt. Sie wird grundsätzlich als gefährlich eingestuft, im Gegensatz zur kürzlich aufgetretenen Schwachstelle, die als „PrintNightmare“ bekannt wurde, erlaubt sie allerdings keine Remote Code Ausführung.

Die neue Schwachstelle ist als CVE-2021-34481 dokumentiert, sie erlaubt das Einschleusen von Daten in den Druckerspooler-Dienst von Windows, um dann mit erhöhten Rechten weitere Aktionen auf dem System durchzuführen. Um einen Angriff erfolgreich auszuführen, muss der Angreifer allerdings lokal angemeldet sein, was die Ausnutzung entsprechend erschwert.

Anders als bei PrintNightmare sind bislang auch noch keine aktiven Angriffe auf diese Sicherheitslücke bekannt, gleichwohl wird an einem entsprechenden Update gearbeitet. Ob es erneut einen außerplanmäßigen Sicherheitspatch geben wird, ist derzeit noch nicht bekannt.

Der einzig wirksame Workaround gegen diese Schachstelle ist die Deaktivierung des Druckerspooler-Dienstes, was allerdings auf den meisten Arbeits-PCs nicht praktikabel ist.

+ alles anzeigen - weniger anzeigen

Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen

 

[Baloonicorn]

Das ist doch alles keine Raketenwissenschaft. Lasst den uralten Spooler meinetwegen optional leben, aber weshalb können die Windows-Jungs die Druckeransteuerung nicht mal komplett neu machen?

Ich habe noch nie von Drucker-Sicherheitslücken auf z.B. iOS gelesen, warum können die das anscheinend? Drucken zu können wäre mir wichtiger als runde Ecken an den Fenstern oder Wetter in der Taskleiste...

 

[PeteM92]

Drucken zu können wäre mir wichtiger als runde Ecken an den Fenstern oder Wetter in der Taskleiste

Und auch 2 oder 3 (oder mehr?) andere Stellen in Windows wären mir wichtiger.
Aber da sind wir beiden wohl in der Minderheit.
Nicht vergessen: ein buntes Bildchen läßt sich gut verkaufen - ein beseitigter Bug nicht.

 

[Gelöschtes Mitglied 107444]

Ich habe noch nie von Drucker-Sicherheitslücken auf z.B. iOS gelesen, warum können die das anscheinend?

Nichts von hören heißt nicht, dass es sowas nicht gibt... und davon hören heißt nicht, dass das alles so super-kritisch ist.

Selbst bei den kritischsten Sicherheitslücken heißt es doch oft, oder sogar in der Regel, dass diese niemals ausgenutzt wurden. Wird also wohl doch alles nicht so einfach sein. Gerade heutzutage wird da oft sehr panisch und hysterisch reagiert. Ist bei allem so.

 

[Baloonicorn]

Das stimmt, aber die letzten drei waren weder die ersten, noch die letzten Sicherheitslücken in diesem ganzen Druckerdschungel.

In dem Ding ist ständig was, und so unzuverlässig wie Drucken unter Windows (verglichen mit anderen Betriebssystemen) eh schon seit Langem ist wäre es sicher nicht die schlechteste Idee diesen Part wirklich mal komplett neu zu machen.

 

[ntoskrnl]

weshalb können die Windows-Jungs die Druckeransteuerung nicht mal komplett neu machen?

Weil sowas viel leichter gesagt als getan ist.

Am Ende sollen ja alle Programme und Drucker weiter funktionieren.

 

[rosenkrieger]

" Duckerspooler-Dienst"

 

[Martin]

Der Microsoft-Übersetzer hätte das wahrscheinlich in "Entenmarsch" übersetzt

 

[drsuppen]

bei mir steht das:

PS C:\Users\admin>  Stop-Service -Name Spooler -Force
Stop-Service : Der Dienst "Druckwarteschlange (Spooler)" kann aufgrund des folgenden Fehlers nicht beendet werden: Der
Dienst Spooler kann nicht auf dem Computer . geöffnet werden.
In Zeile:1 Zeichen:2
+  Stop-Service -Name Spooler -Force
+  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (System.ServiceProcess.ServiceController:ServiceController) [Stop-Service],
   ServiceCommandException
    + FullyQualifiedErrorId : CouldNotStopService,Microsoft.PowerShell.Commands.StopServiceCommand

habe den drucker spooler jetzt mit der maus unter "dienste" deaktiviert. bei neustart soll sich der spooler reaktivieren. drucken geht vor. ich kann nicht auf den drucker verzichten. spooler bei jedem neustart automatisch deaktivieren ist für mich keine option.

 

[drsuppen]

bei mir steht das:

PS C:\Users\admin>  Stop-Service -Name Spooler -Force
Stop-Service : Der Dienst "Druckwarteschlange (Spooler)" kann aufgrund des folgenden Fehlers nicht beendet werden: Der
Dienst Spooler kann nicht auf dem Computer . geöffnet werden.
In Zeile:1 Zeichen:2
+  Stop-Service -Name Spooler -Force
+  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : CloseError: (System.ServiceProcess.ServiceController:ServiceController) [Stop-Service],
   ServiceCommandException
    + FullyQualifiedErrorId : CouldNotStopService,Microsoft.PowerShell.Commands.StopServiceCommand

habe den drucker spooler jetzt mit der maus unter "dienste" deaktiviert. bei neustart soll sich der spooler reaktivieren. drucken geht vor. ich kann nicht auf den drucker verzichten. spooler bei jedem neustart automatisch deaktivieren ist für mich keine option.

die powershell muss mit admin rechten gestartet werden.