Print Nightmare ist eine kritische Sicherheitslücke, die derzeit nicht gepatcht ist und Computer mit Windows 7 oder höher betrifft. Windows 7 ist wieder in den Nachrichten wegen einer kürzlich entdeckten Schwachstelle, die den Print Queue-Dienst in Windows von dieser Version des Betriebssystems betrifft, die, wie man sich erinnern sollte, nicht mehr unterstützt wird. Diese Sicherheitsanfälligkeit wurde als Print Nightmare bezeichnet und kann dazu führen, dass ein Angreifer Code aus der Ferne auf Ihrem Computer ausführt.
Wie kann die Sicherheitslücke Print Nightmare vermieden werden?
Um Print Nightmare zu vermeiden, gibt es derzeit keine endgültige Lösung und Microsoft arbeitet daran, eine Bedrohung zu beseitigen, die die Windows-Druckerwarteschlange betrifft, einen Dienst, der seit Windows 7 und auf allen Computern mit diesem oder einem anderen aktuelleren System vorhanden ist.
Die Schwachstelle CVE-2021-34527 namens „Print Nightmare“ kann es einem Angreifer ermöglichen, Code auf unserem PC aus der Ferne auszuführen. Diese Schwachstelle besteht seit Jahren und ist bekannt geworden, als Github zeigte ein Tutorial, wie man die Schwäche ausnutzt.
Die Bedrohung wurde von der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) und das Problem liegt in der Tatsache, dass trotz allem, was diejenigen, die gezeigt haben, wie man es ausnutzt, geglaubt haben, es noch nicht korrigiert wurde.
Print Nightmare ist eine als kritisch eingestufte Bedrohung und wird dadurch verursacht, dass der Print Queue Service den Zugriff auf die RpcAddPrinterDriverEx-Funktion nicht einschränkt, die es einem böswilligen und remote authentifizierten Angreifer ermöglichen kann, Code aus der Ferne auf unserem Computer auszuführen.
Da es sich um eine Schwachstelle handelt, die in mehreren Versionen von Windows vorhanden ist (sie tritt bei Windows 7) auf und noch nicht behoben wurde, hat Microsoft eine Reihe von Empfehlungen entwickelt, um zu verhindern, dass wir betroffen sind.
Die erste besteht darin, den Dienst “Druckwarteschlange” zu deaktivieren, wenn Sie keinen Drucker haben. Wenn Sie einen Drucker haben, gehen Sie zu “Gruppenrichtlinien bearbeiten”, wählen Sie “Computerkonfiguration”, klicken Sie dann auf “Administrative Vorlagen”, wählen Sie “Drucker” und deaktivieren Sie dort die Option “Druckauftragsmanager erlauben, Clientverbindungen zu akzeptieren”.
