Microsoft warnt vor einer Sicherheitslücke im Windows Print Spooler, die es Angreifern erlaubt, aus der Ferne beliebigen Code auf dem System auszuführen. Bis die Lücke geschlossen wird, sollte der Drucker-Dienst am besten deaktiviert werden. Alle Versionen von Windows seit Windows 7 und Windows Server 2008 sind betroffen.
PrintNightmare ist eine neue Lücke
Microsoft führt die im Netz bereits als „PrintNightmare“ gehandelte Sicherheitslücke als CVE-2021-34527 und erklärt, dass sie mit der im Juni per Sicherheitsupdate geschlossenen Lücke CVE-2021-1675 nicht im Zusammenhang steht, auch wenn in beiden Fällen die Druckfunktion betroffen war. Weil die neue Lücke nicht durch den Patch der alten eingeführt wurde, sondern schon vorher bestand, rät der Konzern darüber hinaus weiterhin dringend dazu, den Patch aus dem Juni einzuspielen. Eine Lösung für die „PrintNightmare“ gibt es derweil noch nicht.
Bis es soweit ist, rät Microsoft dazu, den Windows Print Spooler auf Rechnern, die nicht zum Drucken genutzt werden, zu deaktivieren. Müssen hingegen vom Rechner Druckaufträge initiiert werden, sollten Anwender zumindest die Möglichkeit, Druckaufträge aus der Ferne einzureichen, deaktivieren. Wie beides möglich ist, erklärt der Hersteller im Security-Bulletin.Von der Sicherheitslücke betroffen sind alle Versionen von Windows seit Windows 7 sowie alle Versionen von Windows Server seit Windows Server 2008.
Als Spooler bezeichnet man ein Systemprogramm oder einen Dienst, welcher Aufgaben (z. B. Druckaufträge) von Anwendungsprogrammen in eine Warteschlange setzt und von dort aus an das Ziel (z. B. Drucker) übergibt.
Die Druckfunktion lässt Microsoft nicht in Ruhe
Die Windows-Druckfunktion lässt Microsoft zuletzt nicht ruhen: Neben Sicherheitslücken musste der Konzern aus Redmond zuletzt auch wiederholt mit gravierenden Drucker-Problemen in Folge von Updates für Windows 10 kämpfen.