Microsofts Printnightmare nimmt kein Ende

Microsofts Printnightmare nimmt kein Ende

(Quelle: Mika Baumeister/Unsplash)
16. Juli 2021 - Nachdem Microsoft für die Printnightmare-Sicherheitslücke einen Patch veröffentlicht hat, meldet sich erneut ein Sicherheitsforscher, der die Druckertreiber-Installation erfolgreich für einen Angriff missbrauchen konnte.
Nachdem im Windows-Druckerspooler eine gravierende Sicherheitslücke entdeckt wurde, hat Microsoft anfangs Monat ein Update veröffentlicht, welches das Leck schliessen sollte ("Swiss IT Magazine" berichtete). Der Patch für die unter der Bezeichnung Printnightmare bekanntgewordene Sicherheitslücke mit der Kennung KB5004945 geriet aber bald in die Kritik, da Sicherheitsexperten behaupteten, das Leck würde dadurch nicht endgültig geschlossen, was Microsoft umgehend dementierte.

Wie jetzt aber "Bleepingcomputer" berichtet, hat sich mit Benjamin Delpy erneut ein Sicherheitsforscher zu Wort gemeldet und zieht die Wirksamkeit des Patch in Zweifel. Laut seinen Ausführungen hat er einen Weg gefunden, die Standard-Installationsmethode für Druckertreiber in Windows zu missbrauchen, um über präparierte Treiber lokale Berechtigungen zu erlangen. Seine Technik soll auch funktionieren, wenn Microsofts Ratschläge befolgt werden, die Treiberinstallation auf Administratoren einzuschränken und die Point-and-Print-Funktion zu deaktivieren.

"Bleepingcomputer" hat die Erkenntnisse Microsoft mitgeteilt, bis anhin aber noch keine Reaktion erhalten. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER