Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Microsoft findet erneut Sicherheitslücke in Drucker-Software

PrintNightmare  

Microsoft findet erneut Sicherheitslücke in Drucker-Software

12.08.2021, 09:20 Uhr | t-online, jnm

Microsoft findet erneut Sicherheitslücke in Drucker-Software. imago images 97316559 (Quelle: Filip Radwanski via www.imago-images.de)

Das Windowssymbol (Symbolbild): Erneut muss Microsoft eine bislang nicht bekannte Sicherheitslücke im Drucker-Spooler eingestehen. (Quelle: Filip Radwanski via www.imago-images.de)

Microsoft bekommt offenbar die Probleme mit seiner Druckerverwaltung innerhalb von Windows nicht in den Griff. Nur einen Tag nach dem jüngsten Sicherheitsupdate wurde erneut eine kritische Sicherheitslücke bekannt.

Seit Monaten kämpft Microsoft mit kritischen Sicherheitslücken in seinem Drucker-Spooler. Mittlerweile wurden bereits mehrere Angriffsmöglichkeiten bekannt, die Fehler werden unter dem Namen PrintNightmare zusammengefasst.

Am gestrigen MIttwoch, nur einen Tag nach der Veröffentlichung von Microsofts jüngsten Sicherheitspatches, die die Probleme mit dem Windows Spooler eigentlich beheben sollten, hat der Sicherheitsforscher Benjamin Delpy eine neue Lücke gefunden, die nach einem erfolgreichen Angriff erlaubt, beliebige Programme zu installieren oder Dateien auf dem Zielcomputer zu lesen, kopieren oder zu löschen.

Und obwohl Microsoft bereits im Juli und August mehrere Patches veröffentlicht hat, um Sicherheitslücken im Drucker-Spooler zu löschen, ist diese Angriffsmöglichkeit weiter ausnutzbar.

Einen Patch gibt es bislang nicht – nur verschiedene Übergangslösungen, etwa den Windows Spooler zu deaktivieren oder festzulegen, dass nur sichere Druckertreiber-Server angesteuert werden dürfen. Alles allerdings Lösungen, die den Durchschnittsnutzer überfordern dürften.

Was ist der Drucker Spooler? Ist die Lücke für mich gefährlich?

Doch worum geht es hier eigentlich? Der Drucker Spooler ist ein Windows-Dienst, der standardmäßig auf Windows aktiviert ist. Er empfängt Druckaufträge und organisiert etwa die Warteschlange und sorgt auch dafür, dass ein neuer angesteuerter Drucker auch mit dem richtigen Druckertreiber angesprochen wird.

Beim jüngsten Fehler nutzen Angreifer den Moment aus, wenn der Drucker-Spooler nach einem passenden Druckertreiber für einen angesteuerten Drucker sucht und kopieren die schädlichen Daten dann mit dem Druckertreiber zusammen auf den Computer.

Privatanwender, die etwa nur den direkt mit dem Rechner verbundenen Drucker nutzen und für diesen die vom Hersteller mitgelieferten Treiber nutzen, dürften von dieser Angriffsmöglichkeit eher nicht betroffen sein.

Wer allerdings sicher gehen will, dem rät Microsoft, den Drucker-Spooler dauerhaft zu deaktivieren. Anschließend kann man allerdings auch nicht mehr drucken. Wie das geht, erklärt Microsoft etwa in diesem Dokument unter "Problembehandlungen".

Allerdings sollten sich nur erfahrene Anwender an der Lösung versuchen. 

Verwendete Quellen:

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Madeleinetchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: