Anzeige

Schadcode

Wie zahlreiche Nachrichtenportale berichten, ist der Print-Spooler-Dienst von Microsoft anfällig für eine kritische Schwachstelle (CVE-2021-34527). Diese ermöglicht es Angreifern unter bestimmten Voraussetzungen, Schadcode mit Systemrechten auszuführen und somit das System zu kompromittieren.

Um die Lücke erfolgreich auszunutzen, muss der Angreifer zumindest über Benutzerrechte verfügen/authentifiziert sein. Leider gibt es inzwischen auch schon mindesten einen bekannten Fall wo diese Schwachstell aktiv ausgenutzt wurde und der es bis in die Medien geschafft hat: Bei diesem Fall handelt es sich um die Kreisverwaltung im Kreis Anhalt-Bitterfeld in Sachsen-Anhalt bei der diese Schwachstelle genutzt wurde, um Ransomware zu verteilen. Diese Schadsoftware führte letztlich zu einem Komplettausfall der Verwaltungs-IT.

Der Code zum Ausnutzen dieser Schwachstelle ist „versehentlich“ ins Internet gelangt, als sich die Sicherheitsforscher der Firma Sangfor auf die Black Hat 2021 vorbereitet haben. So war der Entwicklungsaufwand für die Angreifer minimal und Angriffe können mit bereits verfügbaren Werkzeugen durchgeführt werden.

Microsoft hat am 07. Juli einen offiziellen Notfall-Patch für den Exploit veröffentlicht, der, wie sich leider bereits kurz danach herausstellte, in manchen Konfigurationen noch nicht ausreichend vor einem Angriff schützt. So bleibt einigen Unternehmen weiterhin nichts weiter übrig als sich mit Workarounds selber zu behelfen, etwa mit der Deaktivierung des Print-Spooler-Dienstes. Dies ist aber in Anbetracht seiner Funktion problematisch, da der Dienst bei sämtlichen Druckoperationen essentiell ist: Nicht nur ist er für die reibungslose Funktion physischer Drucker, sondern auch für PDF-, XPS- und OneNote-Dokumente notwendig. Für Serverbetriebssysteme wie Microsoft Server 2016 indes existieren noch keine Patches, diese sollen erst in den nächsten Tagen folgen.

Wichtig ist nun vor allem, dass Unternehmen den Überblick über ihre Endpunkte, deren Patchstände haben und zeitnah in der Lage sind, notwendige Patches auszurollen und zu installieren. Hier hilft eine Lösung für das Endpunkt-Management dabei, solche Aktualisierungen schnell und ressourcenschonend in Umlauf zu bringen. Darüber hinaus kann sie ungepatchte Endpunkte isolieren, sodass im Falle einer Kompromittierung keine Horizontalbewegungen im Unternehmensnetzwerk möglich sind. Sollte das Patchen aktuell keine Alternative sein, ist es umso wichtiger, dass Unternehmen wissen, welche Dienste aktuell laufen und dazu in der Lage sind, diese zeitnah zu stoppen. 

www.tanium.com


Artikel zu diesem Thema

Hackerangriff
Aug 27, 2021

Trojaner legt Landratsamt lahm: Behörde geht von Hackerangriff aus

Update Fr, 27.08.2021, 11:07 UhrDie Bundeswehr hat ihre Amtshilfe im Landkreis…
Windows-Sicherheitslücke
Jul 05, 2021

Zero-Day-Schwachstelle PrintNightmare in Windows wird bereits ausgenutzt

Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei…
Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…

Weitere Artikel

Digitalisierung Deutschland

"Digitalen Aufbruch" schnell in die Praxis umsetzen

Die Parteispitzen von SPD, Bündnis90/Die Grünen und FDP haben den Entwurf eines Koalitionsvertrags für eine neue Bundesregierung vorgestellt. Der Breitbandverband ANGA begrüßt die Zusage der künftigen Koalitionäre, die Digitalisierung und den Ausbau der…
Google News

Google News Showcase als Medienplattform eingestuft

Die deutschen Medienregulierer stufen den Nachrichtenbereich Google News Showcase als Medienplattform und Benutzeroberfläche ein und verpflichten den Internetkonzern damit zur Einhaltung von gesetzlichen Transparenzbestimmungen.
Bundeskartellamt

Nextcloud: Beschwerde gegen Microsoft beim Bundeskartellamt

Das deutsche Softwareunternehmen Nextcloud hat beim Bundeskartellamt beantragt zu überprüfen, ob Microsoft eine marktbeherrschende Stellung hat. Das teilte der Unternehmensgründer Frank Karlitschek am Feitag mit und bestätigte damit einen Bericht des…
Security

Neuer Leader im Bereich Cyber Security & Privacy bei PwC Deutschland

Der Fachbereich Cyber Security & Privacy der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in Deutschland hat einen neuen Leiter.
Home Office

Manager befürchten Bummelei im Homeoffice

Führungskräfte aus Unternehmen in Deutschland stehen der Arbeit ihrer Beschäftigten im Homeoffice im internationalen Vergleich skeptisch gegenüber. Das geht aus einer repräsentativen Yougov-Umfrage im Auftrag von Linkedin unter 2000 Führungskräften aus elf…
digitales haus

Knapp zwei Drittel der Haushalte in Deutschland bereits gigabitfähig

62 Prozent der Haushalte in Deutschland haben laut Breitbandatlas aktuell Zugang zu Gigabit-Netzen. Davon entfällt mit mindestens 25 Millionen Haushalten die deutliche Mehrheit auf Hybrid-Fiber-Coax-Netze (HFC), gut fünf Millionen sind über reine…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.