Soeben hat Microsoft Notfallpatches für die Sicherheitslücke mit dem Namen PrintNightmare veröffentlicht. Das Problem mit dem Druck-Spooler erlaubte es böswilligen Angreifern, Schadcode aus der Ferne auszuführen, denn über die Remote Code Execution könnten solche Angreifer weitere Programme installieren oder auch neue Nutzerkonten mit Administratorrechten anlegen.
Beim Bekanntwerden des Problems war dagegen noch kein Patch verfügbar. Es sieht auch so aus, als hätten Sicherheitsforscher versehentlich einen Proof-of-Concept für einen Exploit veröffentlicht, der sich dann weiterhin ausnutzen ließ.
Zwar behoben die Windows-Patches aus dem Juni eine ähnliche Schwachstelle, allerdings nicht die von PrintNightmare genutzte. Microsoft empfahl den Admins für die Zeit bis zu passenden Patches, übergangsweise den Drucker-Spooler-Dienst zu deaktivieren oder alternativ nur noch lokale Druckaufträge zuzulassen.
Auch ein Patch für Windows 7 verfügbar
Zwar wird Windows 7 inzwischen nicht mehr regulär mit Updates versorgt, aber Microsoft stellte jetzt auch für diese veraltete Betriebssystem einen Patch zur Installation bereit.
Patches für Versionen von Windows-Versionen wie zum Beispiel Server 2016 sind leider noch nicht verfügbar und sollen nach Informationen vom Hersteller in den nächsten Tagen folgen.
Sicherheitsforscher weisen allerdings darauf hin, dass die aktuellen Patches zwar die Remote Code Execution (Ausführung von Code aus der Entfernung) verhindern, aber dass das Problem von Local Privilege Escalation (Rechteausweitung) damit weiterhin besteht. Es könnte also auch mit dem Patch ein lokaler Nutzer Code mit System-Privilegien ausführen.