Anzeige

Microsoft-Sicherheitslücke

Quelle: Alberto Garcia Guillen / Shutterstock.com

Sicherheitsforscher haben unabsichtlich eine kritische Sicherheitslücke im Windows-Betriebssystem veröffentlicht, die auf den Namen „PrintNightmare“ hört. Für die Schwachstelle wird es wohl frühestens am 12. Juli einen Patch geben.

Die Sicherheitsforscher von Malwarebytes fassen den Stand der Dinge hier zusammen und geben Ratschläge zum Umgang mit dem Problem:

In Anbetracht der großen Anzahl von Rechnern, die für PrintNightmare anfällig sein könnten, und der Tatsache, dass mehrere Methoden zum Ausnutzen der Sicherheitslücke veröffentlicht wurden, ist es wahrscheinlich, dass es bald tatsächliche Attacken geben wird, bei denen diese Sicherheitslücke ausgenutzt wird. Daum der Rat an Administratoren in aller Kürze:

  • Deaktivieren Sie den Print-Spooler-Dienst auf Rechnern, die ihn nicht benötigen. Bitte beachten Sie, dass das Anhalten des Dienstes ohne Deaktivierung möglicherweise nicht ausreicht.
  • Stellen Sie sicher, dass die Systeme, die den Print-Spooler-Dienst benötigen, nicht mit dem Internet verbunden sind.

Diese Maßnahmen werden nicht in jedem Fall einfach oder überhaupt umsetzbar sein. Bei den Endgeräten, die den Print-Spooler-Dienst benötigen und auch von außerhalb des LANs erreichbar sein müssen, sollten die Zugriffsereignisse und -berechtigungen sehr sorgfältig eingeschränkt und überwacht werden. Vermeiden Sie auch unbedingt, den Print-Spooler-Dienst auf irgendwelchen Domain-Controllern laufen zu lassen.

Für weitere Maßnahmen ist es gut zu wissen, dass der Exploit funktioniert, indem er eine DLL in einem Unterverzeichnis von Windows (unter C:\Windows\System32\spool\drivers) ablegt, sodass Sie eine „Deny to modify“-Regel für dieses Verzeichnis und seine Unterverzeichnisse erstellen können, und somit nicht einmal das SYSTEM-Konto eine neue DLL darin ablegen kann.

https://axicom.com/de/
 


Weitere Artikel

Ransomware

DoppelPaymer taucht als Grief wieder auf

Anfang Mai 2021 gingen die Aktivitäten der Ransomware DoppelPaymer deutlich zurück, nachdem die Erpressergruppe dahinter auch in deutschen Organisationen Bekanntheit erlangt hatte.
5G

2021 wächst der weltweite Umsatz mit 5G-Netzinfrastrukturen um 39 %

Der weltweite Umsatz mit 5G-Netzinfrastrukturen wird bis 2021 um 39 % auf insgesamt 19,1 Milliarden USD steigen, so die neuste Prognose des Research- und Beratungsunternehmens Gartner. 2020 betrug dieser Wert noch 13,7 Milliarden USD.
DDoS

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4 Millionen DDoS-Angriffen verzeichnet, was einem Anstieg von 11 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht.
Content Day 2021

ContentDay 2021 - Hotspot für Online-Experten

Ganz nach dem Motto „It’s all about content“ dreht sich am ContentDay 2021 alles um relevante Inhalte auf digitalen Kanälen.
Hackerangriff

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.
Hacker

DoS-Schwachstelle „Hotcobalt“ in Hacking-Tool Cobalt Strike

Sicherheitsforscher des Sentinel Labs haben in den neuesten Versionen des Cobalt Strike-Servers des beliebten Hacker-Tools mehrere Denial-of-Service-Schwachstellen (CVE-2021-36798) gefunden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.