2021 ist ein katastrophales Jahr für Windows Sicherheit. Und das nicht nur wegen der großen Anzahl von Fehlern und Problemen, die für dieses Betriebssystem auftreten, sondern auch wegen der Probleme, die Monat für Monat auftauchen, um sie zu lösen. Im April dieses Jahres, Microsoft musste reparieren kritische Fehler in Druckerwarteschlangentreiber, mit denen Benutzer angegriffen werden könnten. Diese Fixes brachten Schwanz, da es viele Probleme mit ihnen gab. Und jetzt ist das System von Microsoft von einem ähnlichen Fehler betroffen. Ein Fehler, für den es derzeit keine Lösung gibt.
PrintNightmare: ein unlösbarer Absturz in Windows
Erst gestern bestätigte Microsoft einen neuen kritischen Fehler, der alle seine Systeme betraf: DruckenAlbtraum . Dieser Fehler ist vom Typ RCE (Remote Code Execution) und betrifft den Druckspoolerdienst (Windows-Druckspooler). Die Sicherheitslücke wurde bereits mit dem Code registriert CVE-2021-34527, und Microsoft untersucht es, um so schnell wie möglich einen Patch zu entwickeln und zu veröffentlichen. Das Problem ist, dass Hacker diese Arbeit bereits erledigt haben und sie nutzen, um alle Arten von Angriffen auf das Netzwerk durchzuführen.
Obwohl Microsoft aus Sicherheitsgründen nicht viele Details zu dem Problem bekannt gegeben hat, wissen wir jedoch, dass Hacker missbrauchen können eine Funktion namens „RpcAddPrinterDriverEx()“ innerhalb des Windows-Druckspoolers, um Berechtigungen innerhalb des Systems zu erlangen und Code mit den SYSTEM-Berechtigungen ausführen . Wenn er die Kontrolle über das System erlangt, kann der Hacker Programme installieren oder löschen, Systemdaten anzeigen, ändern oder löschen und sogar einen neuen Administratorbenutzer auf dem Computer erstellen.
Es ist wichtig zu beachten, dass verschiedene Exploits entwickelt wurden, um diese Sicherheitsanfälligkeit auszunutzen kursieren im Netz. Daher handelt es sich um einen aktiv ausgenutzten Fehler, und bei öffentlichen Exploits, die im Netzwerk zirkulieren, müssen wir äußerste Vorsicht walten lassen, wenn wir nicht teuer dafür bezahlen wollen.
So schützen Sie sich vor Fehlern
Dieser Fehler ähnelt den anderen, die in den letzten Monaten behoben wurden. Die letzte davon CVE-2021-1675, die in den Sicherheitspatches vom Juni dieses Jahres behoben wurde. Es sind jedoch alle unterschiedliche Fehler, die nicht miteinander verwandt sind.
Während Microsoft seinen entsprechenden Sicherheitspatch entwickelt und veröffentlicht, empfiehlt das Unternehmen Deaktivieren des Druckspooler-Dienstes unter Windows Dienste (services.msc), um die Remote-Druckfunktion zu blockieren und so zu verhindern, dass sie unseren Computer dadurch angreifen. Fehler. Wenn der Patch für alle verfügbar ist, können wir ihn wieder automatisch aktivieren.
Microsoft hat bestätigt, dass das Sicherheitsproblem bereits analysiert wird und dass es sehr bald einen neuen Patch geben wird. Im Moment wissen wir jedoch nicht, ob dieser rechtzeitig zum Patch Tuesday im Juli eintreffen wird (wir hoffen es), oder ob wir bis August warten müssen. Wie dem auch sei, wir hoffen, dass Microsoft es diesmal gut behebt und nicht Millionen alter Drucker untätig lässt wie beim letzten Mal.
