Sicherheitslücke im Windows Druckdienst ermöglicht das Einschleusen von Schadcodes

Betroffen sind alle Windows 10-Versionen, sowie ältere Betriebssysteme ab Windows 7. Die Server-Varianten sind ebenfalls gefährdet. Microsoft bewertet den Vorfall aktuell mit 8,2 Punkten, was die Ausnutzbarkeit der Schwachstelle mit "kritisch" bewertet.

Als Ergebnis können Hacker Schadcodes mit System-Rechten ausführen. Passiert das auf einem Domain-Server, könnten Angreifer sich im Netzwerk ausbreiten und weitere Computer mit Malware infizieren. Das ermöglicht ihnen Zugriff und Fremdsteuerung des PCs aus der Ferne.


UPDATE vom 08.07.2021:

Mittlerweile hat Microsoft Patches veröffentlicht, die auf einigen wenigen Systemen die Sicherheitslücke schließen. "Noch sind aber nicht alle Windows-Versionen versorgt und die Patches für Windows 10 Version 1607, Windows Server 2016 und Windows Server 2012 sollen Microsoft zufolge zeitnah folgen."
>> Hier gehts zum vollständigen Artikel.


Kurioser Fakt am Rande - Wie wurde die Sicherheitslücke überhaupt aufgedeckt? 

Im Juni hatte Microsoft eine ähnliche Sicherheitslücke geschlossen. Forscher veröffentlichten im Hinblick auf die Hacker-Konferenz Black Hat Beispielcodes, wie diese Sicherheitslücke ausgenutzt werden kann. – Fatal nur, diese Exploit-Codes bezogen sich nicht auf die bereits geschlossene Sicherheitslücke, sondern auf die neue Schwachstelle. Zwar wurden diese Codes bereits wieder offline genommen, doch das Internet vergisst nichts…

Sicherheitsupdates sind noch nicht verfügbar

Es ist davon auszugehen, dass das Update erst am Patchday (13. Juli) kommen wird. Bis dahin wird von Microsoft empfohlen, die Print-Spooler-Dienste zu deaktivieren, um die Systeme prophylaktisch abzusichern. Die „Windows Print Spooler“-Dienste sind für die Verwaltung von Druckaufträgen und damit verbundenen Druckerwarteschlangen zuständig.

Wie gehen wir als IT-Dienstleister damit um? 

Auch wir als Systemhaus haben uns dazu entschlossen, Maßnahmen zu ergreifen um unsere Systeme zu schützen. Aufgrund des Risikos haben wir uns entschieden alle Druckdienste bis zur Veröffentlichung eines Patches zu deaktivieren. Die Sicherheit geht einfach vor!

>> Zum Heise-Artikel vom 02.07.2021

Benötigen Sie Unterstützung? Dann melden Sie sich bei uns!

Tel.: 08081 9318 0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

So erreichen Sie uns

Greimel IT-Systemhaus GmbH
Bahnhofstraße 17
84405 Dorfen
Germany

Tel.: +49 (0)8081-9318-0
Fax: +49 (0)8081-9318-33
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

USt-Id-NR.: DE 180 821 140
Amtsgericht München HRB 113408

Geschäftsführer:
Martin J. Greimel

 

Impressum
AGB
Datenschutzerklärung

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.