Anzeige

Patch

In der vergangene Woche hat Microsoft einen Out-of-Band-Patch veröffentlicht, um eine als PrintNightmare bezeichnete Schwachstelle zu beheben.

Diese ermöglicht es Bedrohungsakteuren aus der Ferne die Kontrolle über anfällige Systeme zu übernehmen. Es gibt eine Reihe von Proof-of-Concept-Exploit-Scripts sowie Berichte über die Ausnutzung der Schwachstelle in freier Wildbahn.

Dazu erklärt Satnam Narang, Staff Research Engineer bei Tenable:

„PrintNightmare (CVE-2021-34527) ist eine kritische Sicherheitslücke für Remote-Code-Ausführung im Windows Print Spooler. Der Grund, warum sie Aufmerksamkeit verdient, ist ihre Allgegenwart in Unternehmen und die Aussicht, dass Angreifer diese Schwachstelle ausnutzen könnten, um einen Domain-Controller zu übernehmen. Obwohl wir nicht mit Sicherheit wissen, warum Microsoft sich entschieden hat, diesen Patch als Out-of-Band-Patch zu veröffentlichen, vermuten wir, dass die Verfügbarkeit einer Reihe von Proof-of-Concept-Exploit-Scripts sowie Berichte über eine Ausnutzung in freier Wildbahn zu dieser Entscheidung beigetragen haben. Wir gehen davon aus, dass es nur eine Frage der Zeit sein wird, bis dieser Patch in die Toolkits der Angreifer aufgenommen wird.

PrintNightmare wird ein attraktiver Exploit für Cyberkriminelle bleiben, solange es ungepatchte Systeme gibt. Wie wir wissen, haben ungepatchte Schwachstellen eine lange Haltbarkeit für Angreifer. Jetzt, da Microsoft Patches veröffentlicht hat, sollten Unternehmen die Patches so schnell wie möglich aufspielen, zumal Angreifer leicht verfügbare PoC-Exploit-Scripts in ihre Toolkits einbauen.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Artikel zu diesem Thema

Schadcode
Jul 09, 2021

PrintNightmare: Wie Unternehmen nun reagieren müssen

Wie zahlreiche Nachrichtenportale berichten, ist der Print-Spooler-Dienst von Microsoft…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…
Phishing

Anti-Phishing-Tipps für mehr Sicherheit im Netz

Phishing-Attacken – etwa in Form einer Mail vom nigerianischen Prinzen – gibt es nicht erst seit gestern. Viele Internetnutzer sind daher mittlerweile in der Lage zu erkennen, dass es sich um Betrug handelt. Allerdings werden die Angriffe immer ausgefeilter.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.