Die Sicherheitslücke, die als Printnightmare bezeichnet wird, dürfte sich auch für Microsoft zum Albtraum entwickelt haben. Deshalb hat das Unternehmen den Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) um eine Erkennungsfunktion für Printnightmare erweitert, so "Bleepingcomputer". Dies soll Security-Operations-Teams dabei helfen, Angriffsversuche zu erkennen, welche die kritische Sicherheitslücke missbrauchen. Laut Microsofts Program Manager Daniel Naim erkennt Microsoft Defender for Identity nun Angriffe auf den Windows-Print-Spooler-Dienst, einschliesslich des aktiv ausgenutzten Printightmare-Bugs mit der Kennung CVE-2021-34527.
Printnightmare ist ein Fehler im Print Spooler von Microsoft, der es Angreifern ermöglicht, aus der Ferne auf einen Zielrechner zuzugreifen. Microsoft hatte kürzlich zwar einen Patch herausgebracht, der die Sicherheitslücke stopfen sollte, doch dessen Wirksamkeit wurde von Experten angezweifelt ("Swiss IT Magazine" berichtete).
(luc)
Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe
Microsoft Defender for Identity erkennt jetzt Printnightmare-Angriffe
(Quelle: SITM)
19. Juli 2021 -
Microsoft hat seinen Defender for Identity um eine Erkennung für Angriffe erweitert, die den Printnightmare-Bug ausnutzen, der sich im Print Spooler von Windows 10 befindet.