Die Sicherheitsanfälligkeit Print Nightmare ist ein „kritischer“ Exploit, der die Windows-Druckerwarteschlange betrifft und in Windows 7 entdeckt wurde. Diese Sicherheitsanfälligkeit ermöglicht es Angreifern, Remotecode auf unseren Geräten auszuführen und die Kontrolle über sie zu übernehmen.
Microsoft hat bereits einen Patch veröffentlicht, um das Problem zu beheben, Sicherheitsforscher erwähnen jedoch, dass dieser Patch nur den Remote-Vektor behebt und dass LPE-Varianten bis jetzt weiterhin funktionieren.
Print Nightmare betrifft Windows 7 und höhere Versionen
Dieser Exploit wurde in Windows 7 (Version nicht mehr unterstützt) entdeckt, betrifft aber auch spätere Versionen. Diese Schwachstelle bestand jedoch bereits vor einigen Jahren, wurde aber relevant, als GitHub zeigte, wie man es ausnutzt.
Die erste, die Print Nightmare entdeckte, war die US-amerikanische Cybersecurity Infrastructure Security Agency, die kommentierte, dass das Problem darin liegt, zu zeigen, wie die Schwachstelle ausgenutzt werden kann, die, so könnte man sagen, bis zu einem gewissen Grad behoben ist.
Natürlich ist Print Nightmare eine kritische Bedrohung für alle Geräte mit Windows 7 oder höher, da der Druckwarteschlangendienst den Zugriff auf die RpcAddPrinterDriverEx-Funktion nicht einschränkt und Angreifern ermöglicht, bösartigen Code auf unserem Computer auszuführen.
Einige Empfehlungen, um vor Print Nightmare sicher zu bleiben
Als erstes müssen Sie den Druckwarteschlangendienst deaktivieren, wenn Ihr Computer nicht über einen Drucker verfügt. Wenn Sie über einen Drucker verfügen, empfehlen wir folgende Vorgehensweise:
- Gehen Sie zu Gruppenrichtlinie bearbeiten.
- Gehen Sie dann zu Computerkonfiguration.
- Klicken Sie auf Administrative Vorlagen.
- Wählen Sie Drucker aus.
- Jetzt deaktivieren wir Dem Druckauftragsmanager erlauben, Client-Verbindungen zu akzeptieren.
- Und das war’s, mit diesem Verfahren schützen Sie Ihren Computer vor der Sicherheitslücke Print Nightmare.
