Eine Sicherheitslücke, die auf den Namen „PrintNightmare“ getauft wurde, bedroht aktuell Windows-Systeme. Microsoft hat die Schwachstelle bestätigt und außerdem mitgeteilt, dass bereits Angriffe beobachtet werden. Ein Workaround soll bis zur Verfügbarkeit eines offiziellen Updates schützen.
Die offizielle Bezeichnung der Schwachstelle lautet CVE-2021-34527. Es handelt sich hierbei um eine Sicherheitslücke im Druckerspooler-Service von Windows, die Remote ausgenutzt werden kann. Ein Angreifer, der die Lücke erfolgreich ausnutzt, kann Aktionen mit System-Privilegien ausführen, also beinahe nach Belieben Programme installieren oder Daten manipulieren. Betroffen sind alle Versionen von Windows Server und -Client.
Als erste Maßnahme rät Microsoft dazu, auf allen Servern und Systemen, die nicht zum Drucken verwendet werden, den bereitgestellten Workaround anzuwenden, der im entsprechenden CVE-Artikel aufgeführt ist. Dadurch wird das Drucken sowohl lokal als auch über das Netzwerk deaktiviert.
Dort, wo das nicht möglich ist, soll zumindest das Drucken übers Netzwerk via Gruppenrichtlinie deaktiviert werden. Dazu muss die Richtlinie „Annahme von Clientverbindungen zum Druckspooler zulassen“ auf „Deaktiviert“ gesetzt werden, man findet diese im Gruppenrichtlinieneditor (gpedit.msc) unter Computerkonfiguration \ Administrative Vorlagen \ Drucker.
Die Untersuchungen sind noch in vollem Gange und Microsoft wird nach eigenen Angaben die Dokumentation fortlaufend aktualisieren. Es ist durchaus wahrscheinlich, dass es in Kürze ein außerplanmäßiges Sicherheitsupdate hierzu geben wird.
