Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe

Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe

(Quelle: SITM)
19. Juli 2021 - Microsoft hat seinen Defender for Identity um eine Erkennung für Angriffe erweitert, die den Printnightmare-Bug ausnutzen, der sich im Print Spooler von Windows 10 befindet.
Die Sicherheitslücke, die als Printnightmare bezeichnet wird, dürfte sich auch für Microsoft zum Albtraum entwickelt haben. Deshalb hat das Unternehmen den Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) um eine Erkennungsfunktion für Printnightmare erweitert, so "Bleepingcomputer". Dies soll Security-Operations-Teams dabei helfen, Angriffsversuche zu erkennen, welche die kritische Sicherheitslücke missbrauchen. Laut Microsofts Program Manager Daniel Naim erkennt Microsoft Defender for Identity nun Angriffe auf den Windows-Print-Spooler-Dienst, einschliesslich des aktiv ausgenutzten Printightmare-Bugs mit der Kennung CVE-2021-34527.

Printnightmare ist ein Fehler im Print Spooler von Microsoft, der es Angreifern ermöglicht, aus der Ferne auf einen Zielrechner zuzugreifen. Microsoft hatte kürzlich zwar einen Patch herausgebracht, der die Sicherheitslücke stopfen sollte, doch dessen Wirksamkeit wurde von Experten angezweifelt ("Swiss IT Magazine" berichtete). (luc)

Kommentare

Montag, 19. Juli 2021 eja
Sinnvoler wäre doch, endlich den Fehler zu beheben, statt zu versuchen den geplagten Usern Geld für eine neue Antivirus-Software aus der Tasche zu ziehen. Ursache bekämpfen nicht Symptome!

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER