PrintNightmare: Notfall-Patch für Windows jetzt verfügbar

Eigentlich hat Microsoft den Support für Windows 7 schon längst eingestellt. Eine schwerwiegende Lücke in den Windows-Betriebssystemen veranlasst den Tech-Konzern aus Redmond nun allerdings dazu, einen Notfall-Patch für das veraltete Betriebssystem zur Verfügung zu stellen.

Microsoft hat nicht nur für Windows 7 einen solches Notfall-Update veröffentlicht: Im Grunde sind alle Windows-Version von der gefährlichen Lücke betroffen: Windows 7, Windows Server 2008, Windows 8.1, Windows RT 8.1, Windows Server 2019, Windows Server 2012 R2 sowie alle aktuellen Windows-10-Versionen.

Microsoft empfiehlt allen Windows-Nutzer*innen das entsprechende Sicherheitsupdate unverzüglich zu installieren, damit die Lücke möglichst schnell gestopft wird. Für Windows Server 2012, Windows Server 2016 und Windows 10 Version 1607 gibt es noch keinen Patch. Dieser soll aber demnächst veröffentlicht werden.

Was ist die PrintNightmare-Lücke?

Das besonders Gefährliche an der PrintNightmare-Lücke (CVE-2021-34527 und CVE-2021-1675) ist, dass sie laut Microsoft bereits aktiv von Angreifer*innen ausgenutzt wird. Sollte für die jeweilige Windows-Version noch kein Patch vorliegen, empfiehlt Microsoft, den Printer-Spooler-Service zu deaktivieren.

Die Schwachstelle liegt im Printer-Spooler-Service von Windows. Authentifizierte User*innen, bzw. Angreifer*innen, die ein solches Konto übernommen haben, können damit aus der Ferne Schadcode mit Systemrechten auf dem Computer ausführen.

Handelt es sich bei dem Computer um einen Domain-Server, können alle Computer in dem Netzwerk attackiert werden. So könnten die Angreifer*innen etwa Ransomware installieren und damit ganze Netzwerke von Behörden, Unternehmen, Bildungseinrichtungen oder Krankenhäusern lahmlegen.