Eine neue Sicherheitslücke mit dem Namen „PrintNightmare“ in Windows bedroht ganze Netzwerke. Der Windows-Druckspooler ist davon betroffen. Um Ihre Sicherheit und Verfügbarkeit gewährleisten zu können, empfehlen wir Ihnen schnellstmöglich dieses Update zu installieren.
Sollten Sie Unterstützung benötigen, können Sie uns gerne kontaktieren. Wir schließen Ihre Schwachstelle schnell und zuverlässig und sorgen für Ihren reibungslosen IT/OT-Betrieb.
Bei der Sicherheitslücke handelt es sich um folgenden CVE-Eintrag:
Wer ist betroffen:
Betroffen sind alle Windows Versionen.
Wie die Lücke ausgenutzt werden kann:
Die Schwachstelle betrifft den standardmäßig aktiven Printer-Spooler-Service. Ein authentifizierter Angreifer könnte Windows einen mit Schadcode präparierten Treiber unterschieben. Wenn die Attacken gelingen sollten, lässt sich Schadcode mit System-Rechten ausführen. Das kommt einer vollständigen Kompromittierung eines Systems gleich. Eine erfolgreiche Attacke auf einen Domänencontroller ermöglicht es dem Angreifer sich im Netzwerk auszubreiten und weitere darin befindliche Computer mit Malware zu infizieren.
Sollten Sie kein Update durchführen können, ist ein Workaround nötig. Sie können beispielsweise die Printer-Spooler-Service Systeme deaktivieren. Danach ist das Drucken lokal oder über das Netzwerk jedoch nicht mehr möglich.
Was Sie außerdem beachten sollten:
Sicherheitslücken treten regelmäßig auf. Patches sind deshalb immer nur eine kurzfristige Lösung. Wichtig ist ein umfassendes Sicherheitskonzept um Ihren IT/OT-Betrieb vor Angreifern zu schützen und Ihre Verfügbarkeit sicherzustellen.
Sollten Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns gerne jederzeit