> Forums > Allgemeines Security Forum
D
"Drucker-Albtraum": Offene Sicherheitslücke erlaubt die Übernahme gesamter Windows-Netzwerke
Erstellt
Jul. '21
|
letzte Antwort | Antwort
1
|
Aufrufe
374 |
2
„Gefällt mir“ |
Abos
Noch keine |
Do., 01. Juli, 2021 um 13:22
#1
Sicherheitsforscher veröffentlichen versehentlich passenden Schadcode, nun herrscht für Windows-Administratoren akuter Handlungsbedarf Doch der Reihe nach: Mit dem Juni-Patch-Day hat Microsoft eine schwere Sicherheitslücke im "Print Spooler" - also im Service für die Druckerwarteschlange - geschlossen. Die als CVE-2021-1675 verzeichnete Lücke wurde dabei zunächst mit der Warnstufe "hoch" versehen, wenige Wochen später wurde die Gefährdung auf "kritisch" gehoben. Eine Erklärung für diesen Schritt lieferte Microsoft zwar nicht, Grund für die Änderung der Einschätzung dürfte aber sein, dass sich der betreffende Fehler auch von außen ausnutzen lässt. So weit, so unerfreulich, aber eben auch etwas, das zum Alltag der Softwarewartung gehört. Immerhin gibt es ein passendes Update. Wer dieses zeitgerecht installiert, braucht sich also keine Sorgen zu machen. Fall also abgeschlossen? Leider nicht, denn wie gesagt, ist hier jemandem ein verheerender Fehler unterlaufen. Vor wenigen Tagen verkündete die chinesische Sicherheitsfirma Qi An Xin, dass man einen Weg gefunden hat, die betreffende Lücke aus der Ferne auszunutzen. Dies veranlasste wiederum ein anderes Unternehmen namens Sangfor, seine eigene Zusammenfassung der Problematik zu veröffentlichen - und dies auch gleich mit einem Demo-Exploit. Zudem verpassten sie dem Fehler den Namen "PrintNightmare", da diese Lücke in der Einschätzung ein echter Albtraum für Windows-Adminstratoren ist und sich eben über die Druckerschnittstelle ausnutzen lässt. Update: "PrintNightmare": Microsoft veröffentlicht Notfallpatch für schwere Sicherheitslückehttps://ress.at/printnightmare-microsoft-veroeffentlicht-notfallpatch-fuer-schwere-sicherheitsluecke-news07072021122053.html Kommentare usw. bitte in der C&M News: https://ress.at/-news01072021132247.html ####################### |
|
Mi., 07. Juli, 2021 um 12:22
#2
"PrintNightmare": Microsoft veröffentlicht Notfallpatch für schwere Sicherheitslücke https://ress.at/printnightmare-microsoft-veroeffentlicht-notfallpatch-fuer-schwere-sicherheitsluecke-news07072021122053.html Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist... |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/gNFPn/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024