Microsoft gibt Anleitung zu einer neuen Sicherheitslücke im Windows-Druckspooler

Microsoft gibt Anleitungen zur Risikominderung zu einer neuen Sicherheitslücke im Windows-Druckspooler bekannt, die als CVE-2021-34481 nachverfolgt wurde und heute Abend bekannt wurde.

Am Donnerstagabend hat Microsoft ein Whitepaper zu einer neuen Version veröffentlicht CVE-2021-34481 Sicherheitslücke in Windows-Druckspooler mit hoher Berechtigung, entdeckt von Dragos-Sicherheitsforscher Jacob Baines.

Im Gegensatz zum aktuellen Debugger PrintNightmare-SchwachstelleDiese Schwachstelle kann nur lokal ausgenutzt werden, um hohe Berechtigungen auf dem Gerät zu erlangen.

„Bei dem Angriff geht es nicht wirklich um PrintNightmare. Wissen Sie, PNs können aus der Ferne ausgeführt werden und das ist nur eine lokale Schwachstelle“, bestätigt Baynes gegenüber BleepingComputer.

Derzeit ist nicht viel über die Schwachstelle bekannt, auch nicht, welche Versionen von Windows gefährdet sind.

Baines teilte BleepingComputer jedoch mit, dass es mit dem Druckertreiber zusammenhängt.

Baines wird am 7. August während eines DEF CON-Vortrags mit dem Titel “Bringen Sie Ihre eigene Druckertreiberschwäche mit. “

Verfügbare Minderungsmaßnahmen

Obwohl Microsoft keine Sicherheitsupdates veröffentlicht hat, um diesen Fehler zu beheben, hat es Abschwächungsmaßnahmen bereitgestellt, mit denen Administratoren verhindern können, dass Angreifer die Sicherheitsanfälligkeit ausnutzen.

Derzeit besteht die verfügbare Option darin, den Druckspoolerdienst auf einem anfälligen Gerät zu deaktivieren.

Option 1 – Deaktivieren Sie den Druckspooler-Dienst

Wenn das Deaktivieren des Druckspoolerdienstes für Ihre Organisation geeignet ist, verwenden Sie die folgenden PowerShell-Befehle:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Beachten Sie, dass das Gerät nicht auf einem lokalen oder Remote-Drucker druckt, wenn Sie das Druckspoolen auf einem Gerät deaktivieren.

READ  Das Xbox March-Update fügt einen Schalter für Legacy-Spiele hinzu und beendet den Live-TV-Guide

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.