Sicherheitslücke PrintNightmare in Druckerspooler auf Windows-Systemen: Schützen Sie sich jetzt!
Aktuell gibt es auf Microsoft-Systemen eine kritische Schwachstelle, die Angreifer ausnutzen, um Netzwerke zu kompromittieren. Die Schwachstelle PrintNightmare tritt in der Warteschlange (Spooler) auf, die von Windows-Systemen zur Abarbeitung von Druckaufträgen genutzt wird. Angreifer können aufgrund der Sicherheitslücke beispielsweise Benutzer zum Domänen-Administrator addieren, zum Admin eines Servers oder einer Workstation werden oder Schadsoftware aufrufen.
Die Sicherheitslücke CVE-2021-1675 wurde zwar am 8. Juni 2021 gefixt, jedoch wurde dabei die zweite Lücke CVE-2021-34527 nicht geschlossen.
Folgende Server- und Clientversionen sind von PrintNightmare betroffen:
Clientversionen: Windows 7, Windows RT 8.1, Windows 10
Serverversionen: 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2004, 20H2
So können Sie sich schützen
Es gibt zwei Möglichkeiten, wie Sie sich schützen können. Mit dem Anlegen einer neuen Gruppenrichtlinie können Sie verhindern, dass das System weiterhin ein Druckerserver ist. Damit können Sie Angriffe, die über das Netzwerk erfolgen, unterbinden. Die zweite Möglichkeit ist die komplette Deaktivierung des Spooler-Dienstes. Weitere Informationen und eine genaue Anleitung für die Umsetzung der Schutzmaßnahmen finden Sie im Blog von Frank Carius auf msxfaq.de.