...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

D

"Drucker-Albtraum": Offene Sicherheitsl�cke erlaubt die �bernahme gesamter Windows-Netzwerke

Erstellt

Jul. '21

letzte Antwort

Antwort

1

Aufrufe

366

2

„Gef�llt mir“

Abos

Noch keine

schaf Do., 01. Juli, 2021 um 13:22 #1 Sicherheitsforscher ver�ffentlichen versehentlich passenden Schadcode, nun herrscht f�r Windows-Administratoren akuter Handlungsbedarf Doch der Reihe nach: Mit dem Juni-Patch-Day hat Microsoft eine schwere Sicherheitsl�cke im "Print Spooler" - also im Service f�r die Druckerwarteschlange - geschlossen. Die als CVE-2021-1675 verzeichnete L�cke wurde dabei zun�chst mit der Warnstufe "hoch" versehen, wenige Wochen sp�ter wurde die Gef�hrdung auf "kritisch" gehoben. Eine Erkl�rung f�r diesen Schritt lieferte Microsoft zwar nicht, Grund f�r die �nderung der Einsch�tzung d�rfte aber sein, dass sich der betreffende Fehler auch von au�en ausnutzen l�sst. So weit, so unerfreulich, aber eben auch etwas, das zum Alltag der Softwarewartung geh�rt. Immerhin gibt es ein passendes Update. Wer dieses zeitgerecht installiert, braucht sich also keine Sorgen zu machen. Fall also abgeschlossen? Leider nicht, denn wie gesagt, ist hier jemandem ein verheerender Fehler unterlaufen. Vor wenigen Tagen verk�ndete die chinesische Sicherheitsfirma Qi An Xin, dass man einen Weg gefunden hat, die betreffende L�cke aus der Ferne auszunutzen. Dies veranlasste wiederum ein anderes Unternehmen namens Sangfor, seine eigene Zusammenfassung der Problematik zu ver�ffentlichen - und dies auch gleich mit einem Demo-Exploit. Zudem verpassten sie dem Fehler den Namen "PrintNightmare", da diese L�cke in der Einsch�tzung ein echter Albtraum f�r Windows-Adminstratoren ist und sich eben �ber die Druckerschnittstelle ausnutzen l�sst. Update: "PrintNightmare": Microsoft veröffentlicht Notfallpatch für schwere Sicherheitslücke https://ress.at/printnightmare-microsoft-veroeffentlicht-notfallpatch-fuer-schwere-sicherheitsluecke-news07072021122053.html ####################### Kommentare usw. bitte in der C&M News: https://ress.at/-news01072021132247.html #######################

schaf Mi., 07. Juli, 2021 um 12:22 #2 "PrintNightmare": Microsoft ver�ffentlicht Notfallpatch f�r schwere Sicherheitsl�cke https://ress.at/printnightmare-microsoft-veroeffentlicht-notfallpatch-fuer-schwere-sicherheitsluecke-news07072021122053.html M�h? F�r sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist...

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/gNFPn/

Ähnliche Themen:

"123456": Die beliebtesten Passw�rter der Welt sind immer noch schrecklich unsicher

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030

"Anstoss 2022": Die legend�re Fu�ballsimulation kehrt zur�ck

"Assassin's Creed Mirage": Die Actionserie kehrt zur�ck

"Battlefield 2042": Neuer "Hazard Zone"-Modus macht die Spieler verwundbarer

"Beherzte R�ckkehr in soziale Medien": Trump stellt eigenen Blog wieder ein

"Bei KI muss die Geheimformel gepr�ft werden k�nnen"

© by Ress Design Group, 2001 - 2024