MICROSOFT Sicherheitswarnung vor “PrintNightmare”

2. Juli 2021 AKTUELL, SELFPUBLIC, TECHNIK
Programmcode
Programmcode | fancycrave1 / Pixabay

ACHTUNG: Diese Sicherheitswarnung betrifft ALLE Windows Systeme; die Lücke wird bereits aktiv ausgenutzt!

Wie das cert.at in Bezug auf Quellen wie HEISE (s. hier) berichtet, hat die Arbeit an einem Patch im Bereich des Microsoft Windows-Druckspooler-Dienstes über mehrere Wege zur Entdeckung einer weiteren, bislang nicht geschlossenen Sicherheitslücke geführt.

Es gibt vonseiten Microsoft zwar inzwischen aktualisierte Infos dazu, aber noch kein Sicherheitsupdate!
Also müssen sich Windows Admins von Firmennetzwerken, Vereinen mittels eines Workarounds absichern. Auch für private Nutzer, welche evtl. ihr eigenes kleines Heimnetzwerk im Homeoffice betreiben, ist diese Sache wichtig.

Erste Hilfe

Stoppen und Deaktivieren des “Print Spooler Service”. (Allerdings deaktiviert das jegliche Druckfunktionalität auf den betroffenen Systemen)

HEISE beschreibt hier eine Lösung mit Kommandozeilen: https://www.heise.de/news/Jetzt-handeln-Angreifer-nutzen-die-Drucker-Luecke-in-Windows-bereits-aus-6127265.html#nav_workaround_um__1

Ein weiterer Workaround, der Drucken weiterhin ermöglicht, ist die Einschränkung der Access Control Lists (ACL) wie hier beschrieben.

ZITAT cert.at:
Das Ausnutzen der Schwachstelle im Microsoft Windows-Druckspoolerdienst, der den Zugriff auf die Funktion RpcAddPrinterDriverEx() nicht einschränkt, kann es authentifizierten Remote-AngreiferInnen ermöglichen, beliebigen Code mit SYSTEM-Rechten auf einem anfälligen System auszuführen.

 

cert.at ist das österreichische “Computer Emergency Response Team” und eine Initiative von nic.at, der österreichischen Domainregistry.
Das Institut ist der gut vernetzte Ansprechpartner für IT-Sicherheit im nationalen Umfeld. Es gibt Warnungen, Alerts und Tipps für KMUs heraus.

Disclaimer

Bitte beachten Sie den Disclaimer zum Medienrecht. Klicken Sie hierzu auf "Mehr anzeigen"

  • Wir verweisen hiermit auf den Ausschluss der Verantwortlichkeit bei Links und betonen ausdrücklich, dass wir die im Abs. 1 des § 17 ECG genannte Überprüfung etwaiger Rechtswidrigkeit im verlinkten Inhalt nicht immer gewährleisten können.
  • Die Betreiber und die Autoren dieser Website sind weder Juristen, noch beschäftigen sie solche, dürfen und können daher keine Rechtsgutachten über externen Content erstellen.
  • Der Pflicht gem. Abs. 2, § 17 ECG kommen wir erst nach Einlangen qualifizierter Hinweise der Justizbehörden nach. Dennoch beachten wir auch Hinweise daran beteiligter jur. wie phys. Personen und versuchen objektiv zu bleiben.
  • Artikel, Beiträge, Seiten usw. sind mit Quellangaben versehen, soweit diese bekannt und nötig sind. Dabei gibt es 4 Abstufungen:
    - "APA-OTS-Originaltext Presseaussendung unter ausschließlicher inhaltlicher Verantwortung des Aussenders!" bedeutet, dass diese Veröffentlichung kein von uns produzierter redaktioneller Content ist, sondern eine Verteilung im Sinne des APA Disclaimers (§ 17 ECG muss hier also nicht explizit angegeben werden).
    - "Link zum Originalartikel, bzw. zur Quelle des hier zitierten, adaptierten bzw. referenzierten Artikels (Keine Haftung bez. § 17 ECG)" besagt das Gleiche wie oben, gilt aber für allen Content, welcher nicht, oder nicht nur von APA-OTS kommt. Hier dürfen auch eigene Einleitungen, Anmerkungen und Fußnoten dabei sein. (§ 17 ECG gilt dennoch)
    - "Redaktionelle Adaption einer per APA-OTS verbreiteten Presseaussendung." heißt, dass von APA-OTS verbreiteter Content von uns in weiten Teilen verändert, angepasst, ergänzt wurde. Hier deklarieren wir keinen vollen Haftungsausschluss für den gesamten Content des jeweiligen, so gekennzeichneten Artikels. (§ 17 ECG gilt aber weiterhin für Aussagen des Urhebers.)
    - "Quelle wird teilweise genannt, aber aus rechtlichen Gründen (§ 17 ECG) nicht verlinkt" bedeutet, dass die Quelle zwar genannt wird oder werden musste, wir aber aufgrund der nicht möglichen Prüfung auf rechtliche Korrektheit, Wahrheit des externen Inhalts keinen Link setzen.
  • Wir sind nicht verantwortlich für die Offenlegung persönlicher Daten beteiligter jur. wie phys. Personen in und auf verlinkten Webseiten, sowie in den URLs und deren Linktext.
  • Ebenso teilen wir nicht zwingend deren Ansichten, sondern machen die Unschuldsvermutung für alle jur. wie phys. Personen und alle Vorwürfe gegen jene geltend. Dies gilt insbesondere für die eigene Berichterstattung, welche nach dem öst. Mediengesetz erfolgt, soweit wir als Nicht-Juristen dieses verstehen.
  • Wir stehen nicht in (ge)werblichen Zusammenhang mit uo. zu den Betreibern der verlinkten Webseiten.
  • Etwaige Empfehlungen in diesem Bericht sind keine Rechtsberatung!
  • Der Begriff "Abmahnanwalt" bezeichnet Juristen, welche überwiegend u.o. ausschließlich von (meist ungerechtfertigten, überzogenen, rechtlich fragwürdigen) Abmahnungen leben und soll keine Herabwürdigung von Kanzleien darstellen, welche dies innerhalb gesetzlich verankerter Regeln tun.
  • Jener Disclaimer soll sich nicht über gültiges Recht hinwegsetzen und hat aufgrund der nicht Vertrags-gebundenen Wirksamkeit hpts. informativen Charakter.
  • Bitte beachten Sie in dem Zusammenhang auch unsere AGB.
Mehr anzeigen
Zuklappen