Microsoft findet erneut Sicherheitslücke in Drucker-Software

Schlagzeilen

Alle

US-Soldat in Russland festgenommen

Mann an Zaun genagelt – Zeugen gesucht

Rückkehr zu Bayern? Das sagt Guardiola

Urzeitvogel brütet am Bodensee

WM-Probe geglückt: DEB-Team siegt

Wetter: Hier wird es ungemütlich

Kohl-Enkel (27) bejubelt Wahlerfolg

Polit-Ikone (82) tritt erneut an

Debakel in London: United gedemütigt

Trainer teilt gegen eigene Spieler aus

Richter droht Trump mit Gefängnis

Ferienparadies wird zur Geisterstadt

Per Zug durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

PrintNightmare
Microsoft findet erneut Sicherheitslücke in Drucker-Software

Von t-online, jnm

Aktualisiert am 04.05.2022Lesedauer: 2 Min.

Das Windowssymbol (Symbolbild): Erneut muss Microsoft eine bislang nicht bekannte Sicherheitslücke im Drucker-Spooler eingestehen. (Quelle: Filip Radwanski via www.imago-images.de)

News folgen

Microsoft bekommt offenbar die Probleme mit seiner Druckerverwaltung innerhalb von Windows nicht in den Griff. Nur einen Tag nach dem jüngsten Sicherheitsupdate wurde erneut eine kritische Sicherheitslücke bekannt.

Seit Monaten kämpft Microsoft mit kritischen Sicherheitslücken in seinem Drucker-Spooler. Mittlerweile wurden bereits mehrere Angriffsmöglichkeiten bekannt, die Fehler werden unter dem Namen PrintNightmare zusammengefasst.

Am gestrigen MIttwoch, nur einen Tag nach der Veröffentlichung von Microsofts jüngsten Sicherheitspatches, die die Probleme mit dem Windows Spooler eigentlich beheben sollten, hat der Sicherheitsforscher Benjamin Delpy eine neue Lücke gefunden, die nach einem erfolgreichen Angriff erlaubt, beliebige Programme zu installieren oder Dateien auf dem Zielcomputer zu lesen, kopieren oder zu löschen.

Und obwohl Microsoft bereits im Juli und August mehrere Patches veröffentlicht hat, um Sicherheitslücken im Drucker-Spooler zu löschen, ist diese Angriffsmöglichkeit weiter ausnutzbar.

Einen Patch gibt es bislang nicht – nur verschiedene Übergangslösungen, etwa den Windows Spooler zu deaktivieren oder festzulegen, dass nur sichere Druckertreiber-Server angesteuert werden dürfen. Alles allerdings Lösungen, die den Durchschnittsnutzer überfordern dürften.

Was ist der Drucker Spooler? Ist die Lücke für mich gefährlich?

Doch worum geht es hier eigentlich? Der Drucker Spooler ist ein Windows-Dienst, der standardmäßig auf Windows aktiviert ist. Er empfängt Druckaufträge und organisiert etwa die Warteschlange und sorgt auch dafür, dass ein neuer angesteuerter Drucker auch mit dem richtigen Druckertreiber angesprochen wird.

Beim jüngsten Fehler nutzen Angreifer den Moment aus, wenn der Drucker-Spooler nach einem passenden Druckertreiber für einen angesteuerten Drucker sucht und kopieren die schädlichen Daten dann mit dem Druckertreiber zusammen auf den Computer.

Privatanwender, die etwa nur den direkt mit dem Rechner verbundenen Drucker nutzen und für diesen die vom Hersteller mitgelieferten Treiber nutzen, dürften von dieser Angriffsmöglichkeit eher nicht betroffen sein.

Wer allerdings sicher gehen will, dem rät Microsoft, den Drucker-Spooler dauerhaft zu deaktivieren. Anschließend kann man allerdings auch nicht mehr drucken. Wie das geht, erklärt Microsoft etwa in diesem Dokument unter "Problembehandlungen".

August-Patches: Neues Windows-Update verfügbar

Lücke PrintNightmare: Windows-Problem besteht nach Update noch immer

Spam-Nummern für Mai: Diese Telefonnummern sollten Sie blockieren

Allerdings sollten sich nur erfahrene Anwender an der Lösung versuchen.

Verwendete Quellen