Microsoft bestätigt Print-Spooler-Leck

Microsoft bestätigt Print-Spooler-Leck

(Quelle: unsplash)
4. Juli 2021 - Im Windows-Drucker-Spooler wurde eine Sicherheitsschwachstelle entdeckt, die für das Ausführen von Code missbraucht werden kann. Nach der Veröffentlichung eines Proof of Concept hat nun auch Microsoft das Leck bestätigt.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA, warnt in einer Mitteilung vor einer Zero-Day-Schwachstelle, die unter der Bezeichnung PrintNightmare Bekanntheit erlangte. Administratoren wird empfohlen, den Spooler-Service auf Servern, die nicht zum Drucken genutzt werden, zu deaktivieren.

Sicherheitsexperten haben in einem Proof-of-Concept offengelegt, wie sich eine Schwachstelle im Windows Print Spooler für Remote Code Execution ausnützen lässt. Der Code wurde zwar umgehend wieder zurückgezogen, doch muss davon ausgegangen werden, dass er dennoch verbreitet wurde. Wie zudem "The Register" meldet, soll sich er Proof-of-Concept-Code via Google Cache nach wie vor auffinden lassen.

Microsoft hat das Leck mit der Kennung CVE-2021-34527 nun bestätigt und empfiehlt ebenfalls, den Drucker-Spooler via Powershell oder Gruppenrichtlinien auf Domänen-Controllern zu deaktivieren. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER