Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe
Quelle: SITM

Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe

Microsoft hat seinen Defender for Identity um eine Erkennung für Angriffe erweitert, die den Printnightmare-Bug ausnutzen, der sich im Print Spooler von Windows 10 befindet.
19. Juli 2021

     

Die Sicherheitslücke, die als Printnightmare bezeichnet wird, dürfte sich auch für Microsoft zum Albtraum entwickelt haben. Deshalb hat das Unternehmen den Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) um eine Erkennungsfunktion für Printnightmare erweitert, so "Bleepingcomputer". Dies soll Security-Operations-Teams dabei helfen, Angriffsversuche zu erkennen, welche die kritische Sicherheitslücke missbrauchen. Laut Microsofts Program Manager Daniel Naim erkennt Microsoft Defender for Identity nun Angriffe auf den Windows-Print-Spooler-Dienst, einschliesslich des aktiv ausgenutzten Printightmare-Bugs mit der Kennung CVE-2021-34527.


Printnightmare ist ein Fehler im Print Spooler von Microsoft, der es Angreifern ermöglicht, aus der Ferne auf einen Zielrechner zuzugreifen. Microsoft hatte kürzlich zwar einen Patch herausgebracht, der die Sicherheitslücke stopfen sollte, doch dessen Wirksamkeit wurde von Experten angezweifelt ("Swiss IT Magazine" berichtete). (luc)


Weitere Artikel zum Thema

Microsofts Printnightmare nimmt kein Ende

 16. Juli 2021 - Nachdem Microsoft für die Printnightmare-Sicherheitslücke einen Patch veröffentlicht hat, meldet sich erneut ein Sicherheitsforscher, der die Druckertreiber-Installation erfolgreich für einen Angriff missbrauchen konnte.

Microsoft bringt Patch für Printnightmare

 7. Juli 2021 - Die kritische Schwachstelle im Windows-Druckerspooler ist jetzt gepatcht. Updates für Windows 10 werden automatisch installiert.

Microsoft bestätigt Print-Spooler-Leck

 4. Juli 2021 - Im Windows-Drucker-Spooler wurde eine Sicherheitsschwachstelle entdeckt, die für das Ausführen von Code missbraucht werden kann. Nach der Veröffentlichung eines Proof of Concept hat nun auch Microsoft das Leck bestätigt.

Kommentare
@Stefan Müller, und genau Microsoft soll das schaffen? Ha Ha Ha, wie naiv
Donnerstag, 2. September 2021, Hans Dubler

was für ein unsinniger/unwissender kommentar von "eja". es geht nicht um eine neue antivir, sondern die erkennung der genannten angriffe durch eine erweiterung. also eine art vorwarnung, falls jemand ziel eines angriffs wird.
Samstag, 28. August 2021, stefan müller

Sinnvoler wäre doch, endlich den Fehler zu beheben, statt zu versuchen den geplagten Usern Geld für eine neue Antivirus-Software aus der Tasche zu ziehen. Ursache bekämpfen nicht Symptome!
Montag, 19. Juli 2021, eja



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
GOLD SPONSOREN
SPONSOREN & PARTNER