DrWindows
Redaktion
Microsoft bestätigt weitere Sicherheitslücke im Druckerspooler – Patch in Arbeit
Microsoft hat eine weitere Sicherheitslücke im Druckerspooler-Dienst von Windows bestätigt. Sie wird grundsätzlich als gefährlich eingestuft, im Gegensatz zur kürzlich aufgetretenen Schwachstelle, die als „PrintNightmare“ bekannt wurde, erlaubt sie allerdings keine Remote Code Ausführung.
Die neue Schwachstelle ist als CVE-2021-34481 dokumentiert, sie erlaubt das Einschleusen von Daten in den Druckerspooler-Dienst von Windows, um dann mit erhöhten Rechten weitere Aktionen auf dem System durchzuführen. Um einen Angriff erfolgreich auszuführen, muss der Angreifer allerdings lokal angemeldet sein, was die Ausnutzung entsprechend erschwert.
Anders als bei PrintNightmare sind bislang auch noch keine aktiven Angriffe auf diese Sicherheitslücke bekannt, gleichwohl wird an einem entsprechenden Update gearbeitet. Ob es erneut einen außerplanmäßigen Sicherheitspatch geben wird, ist derzeit noch nicht bekannt.
Der einzig wirksame Workaround gegen diese Schachstelle ist die Deaktivierung des Druckerspooler-Dienstes, was allerdings auf den meisten Arbeits-PCs nicht praktikabel ist.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
Microsoft hat eine weitere Sicherheitslücke im Druckerspooler-Dienst von Windows bestätigt. Sie wird grundsätzlich als gefährlich eingestuft, im Gegensatz zur kürzlich aufgetretenen Schwachstelle, die als „PrintNightmare“ bekannt wurde, erlaubt sie allerdings keine Remote Code Ausführung.
Die neue Schwachstelle ist als CVE-2021-34481 dokumentiert, sie erlaubt das Einschleusen von Daten in den Druckerspooler-Dienst von Windows, um dann mit erhöhten Rechten weitere Aktionen auf dem System durchzuführen. Um einen Angriff erfolgreich auszuführen, muss der Angreifer allerdings lokal angemeldet sein, was die Ausnutzung entsprechend erschwert.
Anders als bei PrintNightmare sind bislang auch noch keine aktiven Angriffe auf diese Sicherheitslücke bekannt, gleichwohl wird an einem entsprechenden Update gearbeitet. Ob es erneut einen außerplanmäßigen Sicherheitspatch geben wird, ist derzeit noch nicht bekannt.
Der einzig wirksame Workaround gegen diese Schachstelle ist die Deaktivierung des Druckerspooler-Dienstes, was allerdings auf den meisten Arbeits-PCs nicht praktikabel ist.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
Zuletzt bearbeitet von einem Moderator: