Anzeige

Cybersecurity

Sicherheitslücken im Windows 10 Druckspooler sind auch nach den Sicherheitsupdates für Windows 10 des Patch Tuesday im August 2021 ein Problem. Das Sicherheitsupdate KB5005652 schützt Windows-Systeme nicht ausreichend vor Angriffen.

Zwar erfordert das Update nun grundsätzlich Administratorrechte, um den Point- und Print-Treiber installieren zu können. Dennoch besteht das Sicherheitsrisiko weiterhin bei bereits installiertem Treiber, auf den auch Nutzer ohne höhere Rechte zugreifen können.

„Da es aktuell noch keinen Patch gibt, der die Schwachstellen zu PrintNightmare vollständig behebt, müssen weiterhin Maßnahmen für Workarounds ergriffen werden. Der zur Verfügung stehende Patch sollte dennoch auf allen Geräten installiert werden, dasselbe gilt für zukünftige Patches. In jedem Fall ist es entscheidend, sämtliche von den Schwachstellen betroffene Geräte im Netzwerk ausfindig zu machen. Kriminelle Akteure nutzen die Schwachstellen kurz nach ihrem Auftreten aus und haben ein leichtes Spiel damit, diese als Einfallstor zu nutzen, um das Unternehmensnetzwerk zu infiltrieren. Sind kriminelle Hacker einmal ins Netzwerk gelangt, dann können auch die besten IT-Teams den Schaden nur schwer begrenzen und nicht mehr rückgängig machen. Vorbeugende Maßnahmen sind hier der Schlüssel – Unternehmen sollten auf automatisierte Lösungen zur Gerätesichtbarkeit setzen. So verhindern sie das Risiko einer Kompromittierung ihres Unternehmensnetzwerks aufgrund ungepatchter Geräte“, sagt Christopher Dobrec, Vice President Product Marketing bei Armis.

Unternehmen sollten Patches nach ihrer Verfügbarkeit baldmöglichst auf allen Geräten installieren, um Sicherheitslücken zu schließen. Tools zur Gerätesichtbarkeit erleichtern dabei das Aufspüren von Geräten mit Sicherheitslücken, sowie die Aktualisierung der Geräte mit den neuesten Sicherheitsupdates.

www.armis.com


Weitere Artikel

Activision Blizzard

Microsoft übernimmt Gamesfirma Activision Blizzard

Microsoft übernimmt in einem fast 70 Milliarden Dollar schweren Deal den großen Videospieleanbieter Activision Blizzard. Der Software-Riese, der hinter der Xbox-Spielekonsole steht, sichert sich damit populäre Spiele wie «Call of Duty», «Overwatch» und «Candy…
Ericsson

Patentklagen: Ericsson geht gegen Apple vor

Nach dem Auslaufen eines Patentdeals zwischen Ericsson und Apple zieht der schwedische Netzwerk-Ausrüster vor Gericht. In Klagen in Texas wirft Ericsson dem iPhone-Konzern die Verletzung von insgesamt zwölf Patenten vor.
Euro

IT-Ausgaben werden 2022 um 5,1 % steigen

Laut dem Research- und Beratungsunternehmen Gartner werden sich die weltweiten IT-Ausgaben im Jahr 2022 auf 4,5 Billionen US-Dollar erhöhen, was einem Anstieg von 5,1 % gegenüber 2021 entspricht.
Chrome

Chrome nagelt User auf Suchmaschine fest

Nutzer des aktuellen Google-Webbrowsers Chrome (Version 97) können in den Einstellungen ab sofort nicht mehr die per Default gesetzten Suchmaschinen aus der Liste entfernen. Gleiches trifft auch auf das freie Chromium-Projekt zu, wie Reddit-User berichten.
Corona Warn App

Ob 2G oder 3G plus: Neue Version der Corona-Warn-App zeigt Status an

Die offizielle Corona-Warn-App des Bundes ist in einer neuen Version in der Lage, gültige Impf- oder Genesenenzertifikate sowie einen digitalen Testnachweis in einen Gesamtstatus zusammenzufassen. Das teilten die Betreiber der App, die SAP und Deutsche…
Social Media Commerce

Nebenbei einkaufen: Social Commerce wird zum Billiardengeschäft

Das Einkaufen auf Social-Media-Plattformen wie Instagram und TikTok wird bis 2025 weltweit 1,2 Bio. Dollar (2021: 492 Mrd. Dollar) erreichen, wie der Bericht "Why Shopping's set for a social Revolution" der Unternehmensberatung Accenture prognostiziert. Dies…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.