Printnightmare: Sicherheitslücke betrifft alle Windows-Nutzer
Bereits anfangs Juli warnte Microsoft vor einer Sicherheitslücke, die praktisch alle Windows-Systeme betrifft. Die Schwachstelle liegt im Microsoft-Druckerdienst, der die Druckaufträge verwaltet.
Ein Problem mit dem Windows-Druck-Dienst ermöglicht es, Angreifern, Code aus der Ferne auszuführen. Microsoft hat inzwischen Notfallpatches für die Sicherheitslücke namens «Printnightmare» veröffentlicht. Laut Sicherheitsforschern soll mit dem Updates zwar Remote Code Execution verhindert werden, jedoch bestehe lokal weiterhin eine Möglichkeit, mit Admin-Privilegien den Exploit ausnutzen.
Angreifer konnten die Sicherheitslücke bisher ausnutzen, um weitere Programme aus der Ferne zu installieren oder Nutzer- und Admin-Konten einzurichten. Obwohl Windows 7 nicht mehr mit Sicherheitsupdates versorgt wird, stellte Microsoft auch für die alte Betriebssystemversion einen Patch bereit. Für Betriebssysteme wie Windows Server 2016 sind jedoch noch keine Aktualisierungen verfügbar.
Quelle: Golem
