Microsoft warnt vor einer neuen Windows-Sicherheitslücke

Microsoft ist offiziell anerkannt die Existenz einer Zero-Day-Schwachstelle namens PrintNightmare. Es verwendet den Windows-Druckspooler und trägt den internen Namen CVE-2021-34527.

Mit ihm können Sie Code mit Systemprivilegien aus der Ferne ausführen: Dies gibt einem Angreifer die Möglichkeit, sich zu installieren Programme anzeigen, bearbeiten und löschen sowie neue Benutzerkonten mit Rechten anlegen Administrator.

Das Unternehmen bestätigte, dass die Sicherheitsanfälligkeit in allen Windows-Versionen, einschließlich Serverversionen, vorhanden ist und von Cyberkriminellen aktiv ausgenutzt wird (es ist jedoch noch nicht klar, ob sie auf allen Assemblys vorhanden ist).

Bisher muss der Patch für CVE-2021-34527 noch veröffentlicht werden, aber Microsoft hat bestätigt, dass er sich von CVE-2021-1675 unterscheidet, das im Juni entdeckt und behoben wurde. Bisher gibt es nur zwei Möglichkeiten, Ihren Computer vor dieser Bedrohung zu schützen: Deaktivieren Sie den Druckspooler oder verweigern Sie eingehenden Remote-Druck über den Gruppenrichtlinien-Editor.