Eine Sicherheitslücke, die auf den Namen „PrintNightmare“ getauft wurde, bedroht aktuell Windows-Systeme. Microsoft hat die Schwachstelle bestätigt und außerdem mitgeteilt, dass bereits Angriffe beobachtet werden.
Die offizielle Bezeichnung der Schwachstelle lautet CVE-2021-34527. Es handelt sich hierbei um eine Sicherheitslücke im Druckerspooler-Service von Windows, die Remote ausgenutzt werden kann. Ein Angreifer, der die Lücke erfolgreich ausnutzt, kann Aktionen mit System-Privilegien ausführen, also beinahe nach Belieben Programme installieren oder Daten manipulieren. Betroffen sind alle Versionen von Windows Server und -Client.
Die Untersuchungen sind noch in vollem Gange und Microsoft wird nach eigenen Angaben die Dokumentation fortlaufend aktualisieren. Es ist durchaus wahrscheinlich, dass es in Kürze ein außerplanmäßiges Sicherheitsupdate hierzu geben wird.
Bis dahin werden wir bei allen Service Vertragskunden einen Workaround einrichten, damit kein Schaden passiert!
Für etwaige Fragen, stehen wir Ihnen gerne zur Verfügung.
Ihr EDV - Solution GmbH Team