Security Alert: PrintNightmare in Windows
Normalerweise poste ich ja selten etwas über Sicherheitslücken in Windows, weil mir dazu einfach das notwendige Windows-Knowhow fehlt. Aber diese hier, eine Lücke im Print Spooler Service – »PrintNightmare« genannt –, scheint mir wichtig zu sein. Denn zuerst hat Microsoft mit einem Notfall-Update diese extrem kritische Lücke, die auch schon aktiv ausgenutzt wird, für alle Windows-Versionen, sogar Windows 7 und 2008, angeblich korrigiert.
Doch dann haben – laut Tante Heise – verschiedene Sicherheitsforscher herausgefunden, daß der Patch Windows nicht effektiv vor Attacken zu schützen scheint. Denn wenn in der Point and Print Policy die Funktion NoWarningNoElevationOnInstall aktiv ist, hilft der Patch nicht. Über die Policy können sich Computer ohne Installationsmedium mit einem entfernten Drucker verbinden. Admins sollten daher prüfen, ob die Richtlinie Point-and-Print-Einschränkung aktiv ist und gepatchte Systeme deswegen verwundbar sind.
Ob und wann Microsoft einen neuen Patch zur Verfügung stellt, ist bisher nicht bekannt. (Mein persönlicher CERT per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter Rentner, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Diese Spalte wurde absichtlich leergelassen!
Werbung
