PrintNightmare: Warnung vor Sicherheitslücke in Windows 7 bis 10 und Server
Microsoft warnt vor einer Sicherheitslücke im Windows Print Spooler, die es Angreifern erlaubt, aus der Ferne beliebigen Code auf dem System auszuführen. Bis die Lücke geschlossen wird, sollte der Drucker-Dienst am besten deaktiviert werden. Alle Versionen von Windows seit Windows 7 und Windows Server 2008 sind betroffen.
PrintNightmare ist eine neue Lücke
Microsoft führt die im Netz bereits als „PrintNightmare“ gehandelte Sicherheitslücke als CVE-2021-34527 und erklärt, dass sie mit der im Juni per Sicherheitsupdate geschlossenen Lücke CVE-2021-1675 nicht im Zusammenhang steht, auch wenn in beiden Fällen die Druckfunktion betroffen war. Weil die neue Lücke nicht durch den Patch der alten eingeführt wurde, sondern schon vorher bestand, rät der Konzern darüber hinaus weiterhin dringend dazu, den Patch aus dem Juni einzuspielen. Eine Lösung für die „PrintNightmare“ gibt es derweil noch nicht.
Bis es soweit ist, rät Microsoft dazu, den Windows Print Spooler auf Rechnern, die nicht zum Drucken genutzt werden, zu deaktivieren. Müssen hingegen vom Rechner Druckaufträge initiiert werden, sollten Anwender zumindest die Möglichkeit, Druckaufträge aus der Ferne einzureichen, deaktivieren. Wie beides möglich ist, erklärt der Hersteller im Security-Bulletin.Von der Sicherheitslücke betroffen sind alle Versionen von Windows seit Windows 7 sowie alle Versionen von Windows Server seit Windows Server 2008.
Als Spooler bezeichnet man ein Systemprogramm oder einen Dienst, welcher Aufgaben (z. B. Druckaufträge) von Anwendungsprogrammen in eine Warteschlange setzt und von dort aus an das Ziel (z. B. Drucker) übergibt.
Die Druckfunktion lässt Microsoft nicht in Ruhe
Die Windows-Druckfunktion lässt Microsoft zuletzt nicht ruhen: Neben Sicherheitslücken musste der Konzern aus Redmond zuletzt auch wiederholt mit gravierenden Drucker-Problemen in Folge von Updates für Windows 10 kämpfen.
Microsoft hat noch vor dem Patchday im Juli Patches für fast alle betroffenen Betriebssysteme veröffentlicht, die die als „PrintNightmare“ bereits ausgenutzte Lücke in der Windows-Druckerwarteschlange angehen. Wie kurz nach der Freigabe allerdings bereits auf Twitter berichtet wurde, werden zwar offensichtlich die aus der Ferne ausnutzbaren Lücken, nicht aber die lokale geschlossen. Einen Überblick über die verfügbaren Updates liefert Microsoft online.
Auch Windows 7 erhält ein Update
Mit Windows 7 und Windows 8.1 finden sich auch die beiden ältesten betroffenen Systeme unter denen, die ein Update erhalten. Windows 7 erhält dabei eigentlich offiziell seit dem Jahr 2020 keinen Support mehr. Für Windows die unterstützten Varianten von Windows 10 stehen auch neue kumulative Updates zur Verfügung.
Bis dato kein Update erhalten haben Windows Server 2012 „R1“, Windows Server 2016, und Windows 10 Version 1607.
Mittlerweile stehen auch die Updates für die drei Betriebssysteme Windows 10 Version 1607, Windows Server 2012 und Windows Server 2016 bereit. Alle offiziellen betroffenen Windows-Versionen wurden demzufolge mit einem Patch bedacht, der den Angriff nach aktuellem Erkenntnisstand aus der Ferne unmöglich macht.