Login
PrintNightmare – Schwachstelle im Windows-Druck-Spooler

PrintNightmare – Schwachstelle im Windows-Druck-Spooler

Sehr geehrte Partner*innen,

wie Sie wahrscheinlich schon aus den Medien mitbekommen haben, gibt es eine Sicherheitslücke, die die Druckerwarteschlange von Microsoft Windows Systemen betrifft. Microsoft hat diese Schwachstelle CVE-2021-34527 zugewiesen. Diese Sicherheitslücke kann relativ einfach ausgenutzt werden. Dafür benötigt wird ein normaler Benutzer-Account ohne Administrationsrechte. Dieser kann durch die Sicherheitslücke in der Druckerwarteschlange Scripts oder anderweitigen Schadcode als „Systemkontext“ ausführen.

Ein kurzes Angriffsbeispiel:

Ein Mitarbeiter des Endkunden hat ein unsicheres Kennwort zur Anmeldung am Terminalserver.
Dieses Kennwort wird geknackt bzw. ist Teil einer verfügtbaren Wordlist. Mit diesen Anmeldedaten kann sich der Angreifer Zugang zum Terminalserver verschaffen und diesen, mithilfe eines Exploids auf der aktuellen Sicherheitslücke, komplett übernehmen bzw. infiltrieren.

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat diese Sicherheitslücke als „Kritisch“ eingestuft! Weitere Informationen hierzu finden Sie hier: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-233732-1032.pdf?__blob=publicationFile

Weitere Aufklärung und Workarounds finden Sie zudem unter folgendem Link:
https://www.msxfaq.de/windows/sicherheit/printnightmare.htm

Microsoft hat inzwischen ein Out-of-Band-Update für erste Windows-Versionen veröffentlicht, um die Exploit-Möglichkeit im Windows-Druckspoolerdienst zu beheben. Weitere Windows-Versionen folgen, laut Microsoft, in den nächsten Tagen.

Wir empfehlen die Kundensysteme zeitnah zu patchen und den Anweisungen von Microsoft zu folgen um die Sicherheitslücke zu schließen.

Gerne steht unser Support-Team sowie die Partnerbetreuer der jeweiligen Distributionspartner für weitere Fragen zur Verfügung!

Viele Grüße Ihr BUSYMOUSE Team