Anzeige

Schadcode

Wie zahlreiche Nachrichtenportale berichten, ist der Print-Spooler-Dienst von Microsoft anfällig für eine kritische Schwachstelle (CVE-2021-34527). Diese ermöglicht es Angreifern unter bestimmten Voraussetzungen, Schadcode mit Systemrechten auszuführen und somit das System zu kompromittieren.

Um die Lücke erfolgreich auszunutzen, muss der Angreifer zumindest über Benutzerrechte verfügen/authentifiziert sein. Leider gibt es inzwischen auch schon mindesten einen bekannten Fall wo diese Schwachstell aktiv ausgenutzt wurde und der es bis in die Medien geschafft hat: Bei diesem Fall handelt es sich um die Kreisverwaltung im Kreis Anhalt-Bitterfeld in Sachsen-Anhalt bei der diese Schwachstelle genutzt wurde, um Ransomware zu verteilen. Diese Schadsoftware führte letztlich zu einem Komplettausfall der Verwaltungs-IT.

Der Code zum Ausnutzen dieser Schwachstelle ist „versehentlich“ ins Internet gelangt, als sich die Sicherheitsforscher der Firma Sangfor auf die Black Hat 2021 vorbereitet haben. So war der Entwicklungsaufwand für die Angreifer minimal und Angriffe können mit bereits verfügbaren Werkzeugen durchgeführt werden.

Microsoft hat am 07. Juli einen offiziellen Notfall-Patch für den Exploit veröffentlicht, der, wie sich leider bereits kurz danach herausstellte, in manchen Konfigurationen noch nicht ausreichend vor einem Angriff schützt. So bleibt einigen Unternehmen weiterhin nichts weiter übrig als sich mit Workarounds selber zu behelfen, etwa mit der Deaktivierung des Print-Spooler-Dienstes. Dies ist aber in Anbetracht seiner Funktion problematisch, da der Dienst bei sämtlichen Druckoperationen essentiell ist: Nicht nur ist er für die reibungslose Funktion physischer Drucker, sondern auch für PDF-, XPS- und OneNote-Dokumente notwendig. Für Serverbetriebssysteme wie Microsoft Server 2016 indes existieren noch keine Patches, diese sollen erst in den nächsten Tagen folgen.

Wichtig ist nun vor allem, dass Unternehmen den Überblick über ihre Endpunkte, deren Patchstände haben und zeitnah in der Lage sind, notwendige Patches auszurollen und zu installieren. Hier hilft eine Lösung für das Endpunkt-Management dabei, solche Aktualisierungen schnell und ressourcenschonend in Umlauf zu bringen. Darüber hinaus kann sie ungepatchte Endpunkte isolieren, sodass im Falle einer Kompromittierung keine Horizontalbewegungen im Unternehmensnetzwerk möglich sind. Sollte das Patchen aktuell keine Alternative sein, ist es umso wichtiger, dass Unternehmen wissen, welche Dienste aktuell laufen und dazu in der Lage sind, diese zeitnah zu stoppen. 

www.tanium.com


Artikel zu diesem Thema

Hackerangriff
Jul 27, 2021

Trojaner legt Landratsamt lahm: Behörde geht von Hackerangriff aus

Update Di, 27.07.2021, 10:03 Uhr Um nach dem Cyberangriff schneller arbeitsfähig zu…
Windows-Sicherheitslücke
Jul 05, 2021

Zero-Day-Schwachstelle PrintNightmare in Windows wird bereits ausgenutzt

Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei…
Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…

Weitere Artikel

5G

2021 wächst der weltweite Umsatz mit 5G-Netzinfrastrukturen um 39 %

Der weltweite Umsatz mit 5G-Netzinfrastrukturen wird bis 2021 um 39 % auf insgesamt 19,1 Milliarden USD steigen, so die neuste Prognose des Research- und Beratungsunternehmens Gartner. 2020 betrug dieser Wert noch 13,7 Milliarden USD.
DDoS

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4 Millionen DDoS-Angriffen verzeichnet, was einem Anstieg von 11 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht.
Hackerangriff

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.
Hacker

DoS-Schwachstelle „Hotcobalt“ in Hacking-Tool Cobalt Strike

Sicherheitsforscher des Sentinel Labs haben in den neuesten Versionen des Cobalt Strike-Servers des beliebten Hacker-Tools mehrere Denial-of-Service-Schwachstellen (CVE-2021-36798) gefunden.
Mobilfunk

1&1 will mit Rakuten aus Japan schnelles Mobilfunknetz aufbauen

Der Telekommunikationsanbieter 1&1 macht Ernst mit dem Aufbau seines 5G-Mobilfunknetzes: Gemeinsam mit dem japanischen Internetunternehmen Rakuten solle das europaweit erste vollständig virtualisierte Mobilfunknetz auf Basis des offenen Standards «Open RAN»…
digitaler Euro

Verbraucherschutz: Digitaler Euro muss Privatsphäre schützen

Ein digitaler Euro sollte aus Sicht von Verbraucherschützern so weit wie möglich die Vorteile von Bargeld abbilden. «Zahlungen in der digitalen Welt sollten wie bei Bargeld auch anonym sein», sagte Dorothea Mohn vom Verbraucherzentrale Bundesverband (vzbv)…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.