Handeln Sie sofort! Druckerschnittstelle unter Windows wird angegriffen
8. Juli 2021
Nach Informationen von Microsoft gibt es eine Sicherheitslücke “PrintNightmare” die über den Print-Spooler von Windows zu Angriffen und Ausführung von Schadcode auf Computern mit Systemrechten ermöglicht und bereits aktiv genutzt wird.
Bedroht sind alle Windowssysteme (Windows 7 SP1 bis Windows 10 21h1 und Windows Server 2019).
Weiterführende Informationen zur Sicherheitslücke CVE-2021-34527 finden Sie unter https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-3452.
Da die Domain-Controller von der Lücke betroffen sind, rät Microsoft den Domain-Admins zur Deaktivierung des Print-Spooler-Service (Workarounds werden von Microsoft konkret beschrieben). Microsoft empfiehlt die Sicherheitsupdates vom 08.06.2021 zu installieren, auch wenn diese nicht die neue Schwachstelle schließen. Es gibt ein außerplanmäßiges Sicherheitsupdate vom 06.07.2021 (KB5004945).
Thilo Zachow
Referent für Datenschutz beim vdw Sachsen
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
Fachanwalt für Urheber- und Medienrecht
Datenschutzbeauftragter (TÜV zertifiziert)
Informationssicherheitsbeauftragter (bitkom zertifiziert)