Microsoft hat ein Windows-Notupdate veröffentlicht, um die Schwachstelle PrintNightmare zu schließen, die es Hackern ermöglicht, PCs über das Print-Spooler-System zu übernehmen. Dieses Update deckt eine Vielzahl von Windows-Betriebssystemen ab, einschließlich Windows 7, das Ende letzten Jahres den Sicherheitsupdatezyklus von Microsoft verlassen hat.
Update, 7/7/21 16:31 Uhr Ostern:Es stellt sich heraus, dass dieser Patch etwas nutzlos ist. Wie von Bleeping Computer berichtet, können Hacker leicht SYSTEM-Privilegien auf älteren Computern erlangen, indem sie die lokale Privilegien-Exploit-Komponente von PrintNightmare nutzen. Auf neueren Computern müssen Hacker lediglich die Richtlinie für Point-and-Print-Einschränkungen aktivieren, um den Patch von Microsoft zu umgehen, was eine kleine Hürde für jemanden darstellt, der wirklich die Kontrolle über einen PC oder ein Netzwerk erlangen möchte.
Derzeit besteht die einzige Möglichkeit, sich gegen PrintNightmare zu verteidigen, darin, den Windows-Druckspooler zu deaktivieren. Das Security Response Center von Microsoft bietet eine Schritt-für-Schritt-Anleitung zu diesem Thema. Wir werden weiterhin über den PrintNightmare-Exploit berichten, sobald neue Informationen bekannt werden.
PrintNightmare, auch bekannt als CVE-2021-34527, wurde von Forschern des chinesischen Technologieunternehmens Sangfor entdeckt. Diese Forscher veröffentlichten einen Proof of Concept auf PrintNightmare, weil sie ihn für eine ähnliche, zuvor gepatchte Schwachstelle hielten. Dieser Proof of Concept lieferte Hackern die Blaupause, um PrintNightmare auszunutzen, und laut Microsoft wurden mehrere Systeme durch den Fehler kompromittiert.
Einige Tage nachdem Sangfor seinen Proof of Concept veröffentlicht hatte, stufte Microsoft PrintNightmare als kritisch ein Verletzlichkeit. Der Exploit gibt Hackern, wenn er verwendet wird, die volle Kontrolle über ein System und betrifft alle Versionen von Windows.
PrintNightmare stellt eindeutig eine ernsthafte Bedrohung für Einzelpersonen, Unternehmen und Organisationen mit großen Netzwerken wie Bibliotheken dar . Das ist wahrscheinlich der Grund, warum Microsoft für fast alle seit 2008 veröffentlichten Windows-Versionen ein Notfall-Update forciert. Die Patch-Liste umfasst Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 und mehrere Versionen von Windows Server, einschließlich die Versionen 2019, 2012 R2 und 2008. Updates für Windows Server 2012 und 2016 sowie ein Update für Windows 10, Version 1607, sind in Kürze verfügbar.
Microsoft empfiehlt, dass Windows-Benutzer dieses Update sofort installieren. Sie können Windows manuell über die Windows Update-Seite in Ihren Einstellungen aktualisieren.
Quelle: Microsoft über The Verge