Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe
Quelle: SITM

Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe

Microsoft hat seinen Defender for Identity um eine Erkennung für Angriffe erweitert, die den Printnightmare-Bug ausnutzen, der sich im Print Spooler von Windows 10 befindet.
19. Juli 2021

     

Die Sicherheitslücke, die als Printnightmare bezeichnet wird, dürfte sich auch für Microsoft zum Albtraum entwickelt haben. Deshalb hat das Unternehmen den Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) um eine Erkennungsfunktion für Printnightmare erweitert, so "Bleepingcomputer". Dies soll Security-Operations-Teams dabei helfen, Angriffsversuche zu erkennen, welche die kritische Sicherheitslücke missbrauchen. Laut Microsofts Program Manager Daniel Naim erkennt Microsoft Defender for Identity nun Angriffe auf den Windows-Print-Spooler-Dienst, einschliesslich des aktiv ausgenutzten Printightmare-Bugs mit der Kennung CVE-2021-34527.



Printnightmare ist ein Fehler im Print Spooler von Microsoft, der es Angreifern ermöglicht, aus der Ferne auf einen Zielrechner zuzugreifen. Microsoft hatte kürzlich zwar einen Patch herausgebracht, der die Sicherheitslücke stopfen sollte, doch dessen Wirksamkeit wurde von Experten angezweifelt ("Swiss IT Magazine" berichtete). (luc)


Weitere Artikel zum Thema

Microsofts Printnightmare nimmt kein Ende

 16. Juli 2021 - Nachdem Microsoft für die Printnightmare-Sicherheitslücke einen Patch veröffentlicht hat, meldet sich erneut ein Sicherheitsforscher, der die Druckertreiber-Installation erfolgreich für einen Angriff missbrauchen konnte.

Microsoft bringt Patch für Printnightmare

 7. Juli 2021 - Die kritische Schwachstelle im Windows-Druckerspooler ist jetzt gepatcht. Updates für Windows 10 werden automatisch installiert.

Microsoft bestätigt Print-Spooler-Leck

 4. Juli 2021 - Im Windows-Drucker-Spooler wurde eine Sicherheitsschwachstelle entdeckt, die für das Ausführen von Code missbraucht werden kann. Nach der Veröffentlichung eines Proof of Concept hat nun auch Microsoft das Leck bestätigt.

Kommentare
@Stefan Müller, und genau Microsoft soll das schaffen? Ha Ha Ha, wie naiv
Donnerstag, 2. September 2021, Hans Dubler

was für ein unsinniger/unwissender kommentar von "eja". es geht nicht um eine neue antivir, sondern die erkennung der genannten angriffe durch eine erweiterung. also eine art vorwarnung, falls jemand ziel eines angriffs wird.
Samstag, 28. August 2021, stefan müller

Sinnvoler wäre doch, endlich den Fehler zu beheben, statt zu versuchen den geplagten Usern Geld für eine neue Antivirus-Software aus der Tasche zu ziehen. Ursache bekämpfen nicht Symptome!
Montag, 19. Juli 2021, eja



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Formulare in verwertbare Daten transformieren
Mit der Zukunft in der Arena
Secure SD-WAN: Basis für Netzwerk-Transformation
„Die Digitalisierung in der Schweiz beschleunigen“
Eigene Daten im ChatGPT
Cybersicherheit im Teamwork für das digitale Zeitalter
GOLD SPONSOREN
SPONSOREN & PARTNER