Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA, warnt in einer
Mitteilung vor einer Zero-Day-Schwachstelle, die unter der Bezeichnung PrintNightmare Bekanntheit erlangte. Administratoren wird empfohlen, den Spooler-Service auf Servern, die nicht zum Drucken genutzt werden, zu deaktivieren.
Sicherheitsexperten haben in einem Proof-of-Concept offengelegt, wie sich eine Schwachstelle im Windows Print Spooler für Remote Code Execution ausnützen lässt. Der Code wurde zwar umgehend wieder zurückgezogen, doch muss davon ausgegangen werden, dass er dennoch verbreitet wurde. Wie zudem "The Register"
meldet, soll sich er Proof-of-Concept-Code via Google Cache nach wie vor auffinden lassen.
Microsoft hat das Leck mit der Kennung CVE-2021-34527 nun
bestätigt und empfiehlt ebenfalls, den Drucker-Spooler via Powershell oder Gruppenrichtlinien auf Domänen-Controllern zu deaktivieren.
(rd)
