Windows-Benutzer, aufgepasst. Am späten Dienstag veröffentlichte Microsoft einen Notfall-Patch für einen kritischen Sicherheitsfehler namens „PrintNightmare“. Laut Microsoft können Angreifer diese Sicherheitsanfälligkeit ausnutzen, um bösartigen Code zu installieren, die Daten einer Person anzuzeigen oder zu ändern oder sogar „neue Konten mit vollen Benutzerrechten zu erstellen“ – laden Sie den Fix also eher früher als später herunter.
Der PrintNightmare-Bug – von Microsoft unter dem Namen CVE-2021-34527 verfolgt – zielt auf das Print-Spooler-Programm von Windows ab, das für die Kommunikation zwischen dem Gerät einer Person und ihrem Drucker gedacht ist. Mehrere Sicherheitsforscher haben eine Lücke in dieser Technologie dokumentiert, die es einem bösartigen Akteur theoretisch ermöglichen würde, sich vom Spooler-System in den Windows-Computer einer Person einzuschleichen, um sich selbst Administrator- oder Systemrechte für das Gerät zu erteilen.
Während der ursprüngliche Machbarkeitsnachweis für diesen Exploit gelöscht wurde, haben unternehmungslustige Computer-Nerds mehrere Kopien des Originalcodes geforkt – was bedeutet, dass er leicht in die Hände eines schlechten Schauspielers fallen könnte. Kurz darauf veröffentlichte Microsoft den Notfall-Patch.
Die Versionshinweise von Microsoft, dass “Alle Versionen von Windows anfällig sind”, sind jedoch noch nicht für alle Windows-Systeme verfügbar. Windows 10 Version 1607, Windows Server 2016 und Windows Server 2012 benötigen alle noch Patches, aber Microsoft hat versprochen, dass sie “bald” veröffentlicht werden. Microsoft hat auch eine Reihe von Abfragen veröffentlicht, mit denen Sicherheits- und IT-Teams, die Microsoft 365 Defender verwenden, Spool-Sicherheitslücken in ihren eigenen Netzwerken aufspüren können.
