"Drucker-Albtraum": Offene Sicherheitslücke erlaubt die Übernahme gesamter Windows-Netzwerke
01. Juli 2021, 13:22 | 1 KommentarSicherheitsforscher veröffentlichen versehentlich passenden Schadcode, nun herrscht für Windows-Administratoren akuter Handlungsbedarf
Doch der Reihe nach: Mit dem Juni-Patch-Day hat Microsoft eine schwere Sicherheitslücke im "Print Spooler" - also im Service für die Druckerwarteschlange - geschlossen. Die als CVE-2021-1675 verzeichnete Lücke wurde dabei zunächst mit der Warnstufe "hoch" versehen, wenige Wochen später wurde die Gefährdung auf "kritisch" gehoben. Eine Erklärung für diesen Schritt lieferte Microsoft zwar nicht, Grund für die Änderung der Einschätzung dürfte aber sein, dass sich der betreffende Fehler auch von außen ausnutzen lässt.
So weit, so unerfreulich, aber eben auch etwas, das zum Alltag der Softwarewartung gehört. Immerhin gibt es ein passendes Update. Wer dieses zeitgerecht installiert, braucht sich also keine Sorgen zu machen. Fall also abgeschlossen? Leider nicht, denn wie gesagt, ist hier jemandem ein verheerender Fehler unterlaufen.
Vor wenigen Tagen verkündete die chinesische Sicherheitsfirma Qi An Xin, dass man einen Weg gefunden hat, die betreffende Lücke aus der Ferne auszunutzen. Dies veranlasste wiederum ein anderes Unternehmen namens Sangfor, seine eigene Zusammenfassung der Problematik zu veröffentlichen - und dies auch gleich mit einem Demo-Exploit. Zudem verpassten sie dem Fehler den Namen "PrintNightmare", da diese Lücke in der Einschätzung ein echter Albtraum für Windows-Adminstratoren ist und sich eben über die Druckerschnittstelle ausnutzen lässt.
Mehr dazu findest Du auf derstandard.at
Update:
"PrintNightmare": Microsoft veröffentlicht Notfallpatch für schwere Sicherheitslückehttps://ress.at/printnightmare-microsoft-veroeffentlicht-notfallpatch-fuer-schwere-sicherheitsluecke-news07072021122053.html
Kurze URL:
Das könnte Dich auch interessieren:
HPs neuer Druckertreiber Print AI startet mit Perfect Output: KI soll Inhalte von Webseiten besser für den Druck anordnen – was nach dem bekannten Lesemodus klingt.
Teil des Modells ist auch, dass HP das Verhalten des Kunden aus der Ferne überwacht und Daten mit Werbepartnern teilt. Die Bindungsdauer für das Abo beträgt zwei Jahre.
Ähnliche News:
Forscher arbeiten an 3D-Drucker für die Hosentasche
Razzia in Berlin: Millionengeschäft mit gefälschten Druckerpatronen
Hacker hinterlässt Warnmeldungen auf 3D-Druckern
Zehnjähriger erhält neue Schädeldecke aus dem 3D-Drucker
Seltsamer Bug nennt alle Drucker in "HP LaserJet M101-M106" um
Bambu X1C und P1P: 3D-Drucker fangen über Nacht an zu drucken
All-in-one-Drucker von HP scannt nicht ohne Tinte
Canon-Drucker: Anwender sollten vor Entsorgung oder Weitergabe manuell die Wi-Fi-Einstellungen lösch ...
Bastler baut Truck in Matrixdrucker um
Samsung zeigt Smartphone-Display mit integrierter Fingerabdruckerkennung
Razzia in Berlin: Millionengeschäft mit gefälschten Druckerpatronen
Hacker hinterlässt Warnmeldungen auf 3D-Druckern
Zehnjähriger erhält neue Schädeldecke aus dem 3D-Drucker
Seltsamer Bug nennt alle Drucker in "HP LaserJet M101-M106" um
Bambu X1C und P1P: 3D-Drucker fangen über Nacht an zu drucken
All-in-one-Drucker von HP scannt nicht ohne Tinte
Canon-Drucker: Anwender sollten vor Entsorgung oder Weitergabe manuell die Wi-Fi-Einstellungen lösch ...
Bastler baut Truck in Matrixdrucker um
Samsung zeigt Smartphone-Display mit integrierter Fingerabdruckerkennung
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024