Handeln Sie sofort! Druckerschnittstelle unter Windows wird angegriffen

Nach Informationen von Microsoft gibt es eine Sicherheitslücke “PrintNightmare” die über den Print-Spooler von Windows zu Angriffen und Ausführung von Schadcode auf Computern mit Systemrechten ermöglicht und bereits aktiv genutzt wird.

Bedroht sind alle Windowssysteme (Windows 7 SP1 bis Windows 10 21h1 und Windows Server 2019).

Weiterführende Informationen zur Sicherheitslücke CVE-2021-34527 finden Sie unter https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-3452.

Da die Domain-Controller von der Lücke betroffen sind, rät Microsoft den Domain-Admins zur Deaktivierung des Print-Spooler-Service  (Workarounds werden von Microsoft konkret beschrieben). Microsoft empfiehlt die Sicherheitsupdates vom 08.06.2021 zu installieren, auch wenn diese nicht die neue Schwachstelle schließen. Es gibt ein außerplanmäßiges Sicherheitsupdate vom 06.07.2021 (KB5004945).

Thilo Zachow

Referent für Datenschutz beim vdw Sachsen

Rechtsanwalt

Fachanwalt für Informationstechnologierecht

Fachanwalt für Urheber- und Medienrecht

Datenschutzbeauftragter (TÜV zertifiziert)

Informationssicherheitsbeauftragter (bitkom zertifiziert)