Microsoft
Microsoft hat ein Notfall-Windows-Update herausgegeben, um die Schwachstelle PrintNightmare zu patchen, die es Hackern ermöglicht, PCs über das Print Spooler-System zu übernehmen. Dieses Update deckt eine breite Palette von Windows-Betriebssystemen ab, einschließlich Windows 7, das Ende letzten Jahres aus dem Sicherheitsupdatezyklus von Microsoft ausgeschieden ist .
Update, 07.07.21 16:31 Uhr Eastern: Es stellt sich heraus, dass dieser Patch etwas nutzlos ist. Wie von Bleeping Computer berichtet, können Hacker leicht SYSTEM-Privilegien auf älteren Rechnern erlangen, indem sie die Exploit-Komponente für lokale Privilegien von PrintNightmare nutzen. Auf neueren Rechnern müssen Hacker lediglich die Point-and-Print-Einschränkungsrichtlinie aktivieren, um den Microsoft-Patch zu umgehen, was eine kleine Hürde für jemanden darstellt, der wirklich die Kontrolle über einen PC oder ein Netzwerk erlangen möchte.
Vorerst besteht die einzige Möglichkeit, sich vor PrintNightmare zu schützen, darin, den Windows -Druckspooler zu deaktivieren – Microsofts Security Response Center bietet eine Schritt-für-Schritt-Anleitung zu diesem Thema. Wir werden weiterhin über den PrintNightmare-Exploit berichten, sobald neue Informationen bekannt werden.
PrintNightmare, auch bekannt als CVE-2021-34527, wurde von Forschern des chinesischen Technologieunternehmens Sangfor entdeckt. Diese Forscher veröffentlichten einen Proof of Concept auf PrintNightmare, weil sie ihn mit einer ähnlichen, zuvor gepatchten Schwachstelle verwechselten. Dieser Proof of Concept lieferte Hackern die Blaupause, um PrintNightmare auszunutzen, und laut Microsoft wurden mehrere Systeme durch den Fehler kompromittiert.
Wenige Tage nachdem Sangfor seinen Proof of Concept veröffentlicht hatte, stufte Microsoft PrintNightmare als kritische Schwachstelle ein. Der Exploit gibt Hackern, wenn er genutzt wird, die volle Kontrolle über ein System und betrifft alle Windows-Versionen.
PrintNightmare stellt eindeutig eine ernsthafte Bedrohung für Einzelpersonen, Unternehmen und Organisationen mit großen Netzwerken wie Bibliotheken dar. Das ist wahrscheinlich der Grund, warum Microsoft ein Notfall-Update für fast alle seit 2008 veröffentlichten Windows-Versionen vorantreibt. Die Patch-Liste umfasst Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 und mehrere Versionen von Windows Server, einschließlich 2019, 2012 R2 und 2008-Versionen. Updates für Windows Server 2012 und 2016 sind in Kürze verfügbar, zusammen mit einem Update für Windows 10 Version 1607.
Microsoft empfiehlt Windows-Benutzern, dieses Update umgehend zu installieren. Sie können Windows manuell über die Seite „ Windows Update ” in Ihren Einstellungen aktualisieren.
Quelle: Microsoft über The Verge