Schwachstelle „PrintNightmare“
Alle Windows-Systeme betroffen
Update 08.07.2021 | Notfallpatch verfügbar: Windows-Nutzer sollten umgehend die Notfallpatches installieren, die Microsoft nun zur Verfügung gestellt hat.
05.07.2021 | Microsoft warnt vor einer Sicherheitslücke (CVE-2021-34527) namens PrintNightmare, die Windows in Unternehmen betrifft. Die Schwachstelle findet sich im Printer-Spooler-Service sämtlicher Windows-Versionen ab Windows 7 und in allen Windows-Server-Versionen ab Windows Server 2008.
Potenzielle Angreifer könnten über die Druckerwarteschlange Computer attackieren und Schadcode mit System-Rechten ausführen. Microsoft arbeitet bereits an einem Patch zur Schließung der Sicherheitslücke.
Wir empfehlen Ihnen dringend folgende Maßnahmen:
Die Lücke wird bereits aktiv ausgenutzt, ein Sicherheitsupdate gibt es jedoch noch nicht. Wir empfehlen allen Admins, den Dienst überall dort, wo er nicht benötigt wird, zu deaktivieren oder die entsprechende Richtlinie „Annahme von Clientverbindungen zum Druckspooler zulassen“ im Gruppenrichtlinieneditor auszuschalten. Außerdem sollten die Systeme temporär mithilfe eines Workarounds abgesichert werden.
Die Lücke wird bereits aktiv ausgenutzt, weshalb Microsoft nun außer der Reihe Sicherheitspatches veröffentlicht hat. Wir empfehlen allen Admins, diese umgehend zu installieren.
Microsoft weist außerdem auf eine ähnliche Drucker-Lücke hin (CVE-2021-1675), die mit dem Risiko „hoch“ bewertet wird und ebenfalls geschlossen werden sollte. Die Sicherheitsupdates dafür sind seit dem Patchday im Juni verfügbar.
Notfallpatch nicht ausreichend!?
Da Sicherheitsforscher mittlerweile herausgefunden haben, dass der Patch nicht vollständig vor Attacken schützt, wenn in der Point and Print Policy die Funktion NoWarningNoElevationOnInstall aktiv ist, sollten die Einstellungen hier überprüft werden.
Falls der Dienst im Editor für lokale Gruppenrichtlinien unter Administrative Vorlagen, Drucker, Point-and-Print-Einschränkungen konfiguriert und aktiv ist, müssen Admins auf Workarounds zurückgreifen, um die Systeme abzusichern.
Sie benötigen Unterstützung? Sie erreichen unsere Security-Experten telefonisch unter tel:+49 7805 918 110oder über das Kontaktformular: