Anzeige

Schadcode

Wie zahlreiche Nachrichtenportale berichten, ist der Print-Spooler-Dienst von Microsoft anfällig für eine kritische Schwachstelle (CVE-2021-34527). Diese ermöglicht es Angreifern unter bestimmten Voraussetzungen, Schadcode mit Systemrechten auszuführen und somit das System zu kompromittieren.

Um die Lücke erfolgreich auszunutzen, muss der Angreifer zumindest über Benutzerrechte verfügen/authentifiziert sein. Leider gibt es inzwischen auch schon mindesten einen bekannten Fall wo diese Schwachstell aktiv ausgenutzt wurde und der es bis in die Medien geschafft hat: Bei diesem Fall handelt es sich um die Kreisverwaltung im Kreis Anhalt-Bitterfeld in Sachsen-Anhalt bei der diese Schwachstelle genutzt wurde, um Ransomware zu verteilen. Diese Schadsoftware führte letztlich zu einem Komplettausfall der Verwaltungs-IT.

Der Code zum Ausnutzen dieser Schwachstelle ist „versehentlich“ ins Internet gelangt, als sich die Sicherheitsforscher der Firma Sangfor auf die Black Hat 2021 vorbereitet haben. So war der Entwicklungsaufwand für die Angreifer minimal und Angriffe können mit bereits verfügbaren Werkzeugen durchgeführt werden.

Microsoft hat am 07. Juli einen offiziellen Notfall-Patch für den Exploit veröffentlicht, der, wie sich leider bereits kurz danach herausstellte, in manchen Konfigurationen noch nicht ausreichend vor einem Angriff schützt. So bleibt einigen Unternehmen weiterhin nichts weiter übrig als sich mit Workarounds selber zu behelfen, etwa mit der Deaktivierung des Print-Spooler-Dienstes. Dies ist aber in Anbetracht seiner Funktion problematisch, da der Dienst bei sämtlichen Druckoperationen essentiell ist: Nicht nur ist er für die reibungslose Funktion physischer Drucker, sondern auch für PDF-, XPS- und OneNote-Dokumente notwendig. Für Serverbetriebssysteme wie Microsoft Server 2016 indes existieren noch keine Patches, diese sollen erst in den nächsten Tagen folgen.

Wichtig ist nun vor allem, dass Unternehmen den Überblick über ihre Endpunkte, deren Patchstände haben und zeitnah in der Lage sind, notwendige Patches auszurollen und zu installieren. Hier hilft eine Lösung für das Endpunkt-Management dabei, solche Aktualisierungen schnell und ressourcenschonend in Umlauf zu bringen. Darüber hinaus kann sie ungepatchte Endpunkte isolieren, sodass im Falle einer Kompromittierung keine Horizontalbewegungen im Unternehmensnetzwerk möglich sind. Sollte das Patchen aktuell keine Alternative sein, ist es umso wichtiger, dass Unternehmen wissen, welche Dienste aktuell laufen und dazu in der Lage sind, diese zeitnah zu stoppen. 

www.tanium.com


Artikel zu diesem Thema

Hackerangriff
Aug 27, 2021

Trojaner legt Landratsamt lahm: Behörde geht von Hackerangriff aus

Update Fr, 27.08.2021, 11:07 UhrDie Bundeswehr hat ihre Amtshilfe im Landkreis…
Windows-Sicherheitslücke
Jul 05, 2021

Zero-Day-Schwachstelle PrintNightmare in Windows wird bereits ausgenutzt

Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei…
Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…

Weitere Artikel

Künstliche Intelligenz

Vorbehalte gegen Künstliche Intelligenz gehen zurück

Vorbehalte gegen Künstliche Intelligenz gehen in der Bevölkerung einer Umfrage zufolge zurück.
Dr. Marc Sesterhenn

Dr. Marc Sesterhenn ist neuer Geschäftsführer Operations bei Rittal

Dr. Marc Sesterhenn (48) ist zum 1. Oktober 2021 zum Geschäftsführer Operations des führenden Schaltschrank- und Systemanbieters berufen worden. In den Geschäftsführungsbereich gehören die deutschen Produktionsstätten in Haiger, Rittershausen und Hof sowie…
Kette

Gesamte Konnektivitätskette ist Ziel von Cyberangriffen

Im aktuellen NETSCOUT Threat Intelligence Report wurden im ersten Halbjahr 2021 rund 46.000 Angriffe auf die Konnektivitätskette gemeldet.
Vision 2035 - Netzwerk für globalen Datenaustausch

Vision 2035 - Das selbstfahrende Unternehmen

Dieses Buch stellt die Vision des selbstfahrenden Unternehmens im Jahr 2035 vor, zeigt den Weg dorthin auf und illustriert diesen mit zahlreichen praxisnahen Beispielen.
Facebook

Facebook will attraktiver werden

Facebook will unter dem Konkurrenzdruck des chinesischen Rivalen Tiktok attraktiver für junge Nutzer werden. Alle Facebook-Apps bekämen das Ziel, zu besten Diensten für junge Erwachsene im Alter zwischen 18 und 29 Jahren zu werden, «statt für eine größere…
Chatbot

Chatbot-Apps helfen chronisch Kranken

Das französische Start-up Wefight will chronischen Patienten mittels Apps und einem darin integrierten Chatbot helfen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.