Anzeige

Schadcode

Wie zahlreiche Nachrichtenportale berichten, ist der Print-Spooler-Dienst von Microsoft anfällig für eine kritische Schwachstelle (CVE-2021-34527). Diese ermöglicht es Angreifern unter bestimmten Voraussetzungen, Schadcode mit Systemrechten auszuführen und somit das System zu kompromittieren.

Um die Lücke erfolgreich auszunutzen, muss der Angreifer zumindest über Benutzerrechte verfügen/authentifiziert sein. Leider gibt es inzwischen auch schon mindesten einen bekannten Fall wo diese Schwachstell aktiv ausgenutzt wurde und der es bis in die Medien geschafft hat: Bei diesem Fall handelt es sich um die Kreisverwaltung im Kreis Anhalt-Bitterfeld in Sachsen-Anhalt bei der diese Schwachstelle genutzt wurde, um Ransomware zu verteilen. Diese Schadsoftware führte letztlich zu einem Komplettausfall der Verwaltungs-IT.

Der Code zum Ausnutzen dieser Schwachstelle ist „versehentlich“ ins Internet gelangt, als sich die Sicherheitsforscher der Firma Sangfor auf die Black Hat 2021 vorbereitet haben. So war der Entwicklungsaufwand für die Angreifer minimal und Angriffe können mit bereits verfügbaren Werkzeugen durchgeführt werden.

Microsoft hat am 07. Juli einen offiziellen Notfall-Patch für den Exploit veröffentlicht, der, wie sich leider bereits kurz danach herausstellte, in manchen Konfigurationen noch nicht ausreichend vor einem Angriff schützt. So bleibt einigen Unternehmen weiterhin nichts weiter übrig als sich mit Workarounds selber zu behelfen, etwa mit der Deaktivierung des Print-Spooler-Dienstes. Dies ist aber in Anbetracht seiner Funktion problematisch, da der Dienst bei sämtlichen Druckoperationen essentiell ist: Nicht nur ist er für die reibungslose Funktion physischer Drucker, sondern auch für PDF-, XPS- und OneNote-Dokumente notwendig. Für Serverbetriebssysteme wie Microsoft Server 2016 indes existieren noch keine Patches, diese sollen erst in den nächsten Tagen folgen.

Wichtig ist nun vor allem, dass Unternehmen den Überblick über ihre Endpunkte, deren Patchstände haben und zeitnah in der Lage sind, notwendige Patches auszurollen und zu installieren. Hier hilft eine Lösung für das Endpunkt-Management dabei, solche Aktualisierungen schnell und ressourcenschonend in Umlauf zu bringen. Darüber hinaus kann sie ungepatchte Endpunkte isolieren, sodass im Falle einer Kompromittierung keine Horizontalbewegungen im Unternehmensnetzwerk möglich sind. Sollte das Patchen aktuell keine Alternative sein, ist es umso wichtiger, dass Unternehmen wissen, welche Dienste aktuell laufen und dazu in der Lage sind, diese zeitnah zu stoppen. 

www.tanium.com


Artikel zu diesem Thema

Hackerangriff
Aug 27, 2021

Trojaner legt Landratsamt lahm: Behörde geht von Hackerangriff aus

Update Fr, 27.08.2021, 11:07 UhrDie Bundeswehr hat ihre Amtshilfe im Landkreis…
Windows-Sicherheitslücke
Jul 05, 2021

Zero-Day-Schwachstelle PrintNightmare in Windows wird bereits ausgenutzt

Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei…
Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…

Weitere Artikel

Technologie

Die Hälfte der Business-Technologen stellt Lösungen für außerhalb der eigenen Abteilung bereit

Laut dem Research- und Beratungsunternehmen Gartner entwickelt die Hälfte aller Business-Technologen Lösungen für Benutzer außerhalb ihrer eigenen Abteilung und/oder ihres Unternehmens.
Bechtle

Bechtle veröffentlicht Nachhaltigkeitsstrategie 2030

Die Bechtle AG hat die Nachhaltigkeitsstrategie 2030 vorgestellt. Das IT-Unternehmen mit Hauptsitz in Neckarsulm und Standorten in 14 Ländern Europas verbindet darin ökonomische, ökologische sowie soziale Aspekte und vereint strategische Ziele mit konkreten…
Corona Warn App

Corona-Warn-App: Neue Version bereit für Booster-Impfung

Die Corona-Warn-App des Bundes ist in der neuen Version in der Lage, die Nutzer schnell über eventuell anstehende Auffrischungsimpfungen zu informieren. Damit passt das Projektteam aus Robert Koch-Institut, SAP und Deutscher Telekom die App weiterhin an das…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Litauens Regierung hat vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen gewarnt. Nach Angaben des staatlichen Zentrums für Cybersicherheit in Vilnius sind bei einer Untersuchung von drei 5G-Smartphones der Hersteller…
Zoom

US-Regierung untersucht Zooms Pläne für Milliarden-Zukauf

Die Pläne von Zoom, sich mit einer Milliarden-Übernahme im Call-Center-Geschäft zu etablieren, werden von der US-Regierung einer intensiven Prüfung unterzogen. Ein spezielles Gremium unter Führung des Justizministerium untersucht, ob der Deal Risiken für die…
Cyberangriff

Zahl automatisierter Cyberangriffe steigt

In der Softwarebranche ist die Automatisierung von Fabriken und Büros seit Jahren ein Hauptthema. Auch Online-Kriminelle haben nach der Analyse eines britischen Konzerns die Vorteile der Automatisierung entdeckt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.