DrWindows
Redaktion
PrintNightmare: Sicherheitsexperte kritisiert Microsoft
Der Sicherheitsexperte Benjamin Delpy, der an der Entdeckung und Untersuchung der Sicherheitslücke beteiligt war, die unter dem Namen „PrintNightmare“ bekannt wurden, übt teils scharfe Kritik an Microsoft. Er bezeichnet den Umgang der Redmonder mit der Problematik als wenig professionell.
Zunächst hatte Microsoft mit einem Notfall-Patch gegen die Lücke reagiert. Schnell wurde klar, dass es weitere Anfälligkeiten gibt. Es folgte ein weiterer Patch, und mit dem letzten Patchday änderte Microsoft die Installation von Druckertreibern. Das Ausnutzen der Schwachstellen wird nun dadurch erschwert, dass zusätzliche Administratorrechte angefordert werden, was aber zur Folge hat, dass Nutzer, die in Firmenumgebungen bisher selbst Drucker installieren konnten, nun ebenfalls Administrator-Berechtigungen benötigen.
Es dauerte allerdings keine 24 Stunden, ehe Benjamin Delpy demonstrierte, dass der Druckerspoolerdienst von Windows weiterhin anfällig ist. Im Gespräch mit WindowsCentral erhebt Delpy, der beruflich als Sicherheitschef bei der Banque de France arbeitet, verschiedene Vorwürfe gegen Microsoft.
Zunächst erklärt er, dass es nicht „die“ Sicherheitslücke im Druckerspooler gibt, sondern dass PrintNightmare vielmehr für eine ganze Kategorie von verschiedenen Anfälligkeiten im Windows-Druckerdienst steht.
Zum gegenwärtigen Stand der Dinge sagt Delpy:
Microsoft hat mehrere Korrekturen vorgenommen, aber keine davon löst derzeit alle Sicherheitsprobleme in Bezug auf die Treiber-/Druckerinstallation für nicht privilegierte Benutzer vollständig. Der Fix schränkt lediglich das Standardverhalten des Spoolers so ein, dass nicht privilegierte Benutzer KEINEN Treiber installieren können (auch keinen legitimen). Microsoft zieht es vor, das Problem zu umgehen, anstatt einen Teil ihrer Software neu zu gestalten.
Der von Microsoft empfohlene Workaround, nämlich die Deaktivierung des Druckerspoolers, sei in Fachkreisen mittlerweile ein „Running Gag“. Kein Wunder, denn die Ausführung dieses Workarounds sorgt dafür, dass man auf diesen Systemen überhaupt nicht mehr drucken kann, was in den meisten Fällen aus nachvollziehbaren Gründen nicht praktikabel ist.
Das Problem sei komplex, eine Lösung aber durchaus möglich, wird Delpy weiter zitiert. Der Druckerspoolerdienst enthält Komponenten, in denen noch Code aus den Zeiten von Windows NT 3.1 steckt, also beinahe 30 Jahre alt ist. Es handele sich um ein „Vermächtnis der Vergangenheit, das nicht mehr existieren dürfte“.
Um die PrintNightmare-Problematik sauber zu lösen, müsste der Druckerspooler von Grund auf neu geschrieben werden. Statt das in Angriff zu nehmen, lasse man die Unternehmen damit alleine. „Das ist nicht sehr verantwortungsvoll von Microsoft“, sagt Delpy diplomatisch.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
Der Sicherheitsexperte Benjamin Delpy, der an der Entdeckung und Untersuchung der Sicherheitslücke beteiligt war, die unter dem Namen „PrintNightmare“ bekannt wurden, übt teils scharfe Kritik an Microsoft. Er bezeichnet den Umgang der Redmonder mit der Problematik als wenig professionell.
Zunächst hatte Microsoft mit einem Notfall-Patch gegen die Lücke reagiert. Schnell wurde klar, dass es weitere Anfälligkeiten gibt. Es folgte ein weiterer Patch, und mit dem letzten Patchday änderte Microsoft die Installation von Druckertreibern. Das Ausnutzen der Schwachstellen wird nun dadurch erschwert, dass zusätzliche Administratorrechte angefordert werden, was aber zur Folge hat, dass Nutzer, die in Firmenumgebungen bisher selbst Drucker installieren konnten, nun ebenfalls Administrator-Berechtigungen benötigen.
Es dauerte allerdings keine 24 Stunden, ehe Benjamin Delpy demonstrierte, dass der Druckerspoolerdienst von Windows weiterhin anfällig ist. Im Gespräch mit WindowsCentral erhebt Delpy, der beruflich als Sicherheitschef bei der Banque de France arbeitet, verschiedene Vorwürfe gegen Microsoft.
Zunächst erklärt er, dass es nicht „die“ Sicherheitslücke im Druckerspooler gibt, sondern dass PrintNightmare vielmehr für eine ganze Kategorie von verschiedenen Anfälligkeiten im Windows-Druckerdienst steht.
Zum gegenwärtigen Stand der Dinge sagt Delpy:
Microsoft hat mehrere Korrekturen vorgenommen, aber keine davon löst derzeit alle Sicherheitsprobleme in Bezug auf die Treiber-/Druckerinstallation für nicht privilegierte Benutzer vollständig. Der Fix schränkt lediglich das Standardverhalten des Spoolers so ein, dass nicht privilegierte Benutzer KEINEN Treiber installieren können (auch keinen legitimen). Microsoft zieht es vor, das Problem zu umgehen, anstatt einen Teil ihrer Software neu zu gestalten.
Der von Microsoft empfohlene Workaround, nämlich die Deaktivierung des Druckerspoolers, sei in Fachkreisen mittlerweile ein „Running Gag“. Kein Wunder, denn die Ausführung dieses Workarounds sorgt dafür, dass man auf diesen Systemen überhaupt nicht mehr drucken kann, was in den meisten Fällen aus nachvollziehbaren Gründen nicht praktikabel ist.
Das Problem sei komplex, eine Lösung aber durchaus möglich, wird Delpy weiter zitiert. Der Druckerspoolerdienst enthält Komponenten, in denen noch Code aus den Zeiten von Windows NT 3.1 steckt, also beinahe 30 Jahre alt ist. Es handele sich um ein „Vermächtnis der Vergangenheit, das nicht mehr existieren dürfte“.
Um die PrintNightmare-Problematik sauber zu lösen, müsste der Druckerspooler von Grund auf neu geschrieben werden. Statt das in Angriff zu nehmen, lasse man die Unternehmen damit alleine. „Das ist nicht sehr verantwortungsvoll von Microsoft“, sagt Delpy diplomatisch.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen