Microsoft: Installieren Sie jetzt den PrintNightmare-Fix – dann überprüfen Sie diese PC-Einstellung

0

Microsoft warnt Windows-Benutzer, ihre Systeme so schnell wie möglich zu aktualisieren, und unternimmt den ungewöhnlichen Schritt, PrintNightmare-Sicherheitspatches selbst für nicht mehr unterstützte Versionen des Betriebssystems zu veröffentlichen.Der potenzielle Hack, von Microsoft als „kritisch“ bezeichnet, soll bereits in freier Wildbahn aktiv ausgenutzt worden sein.

Der Schuldige ist laut Microsoft der Windows Front Spooler-Dienst.Normalerweise ist dies der Teil von Windows, der Druckaufträge verwaltet, auch für vernetzte Computer.Hacker haben jedoch eine Möglichkeit gefunden, damit ihren eigenen Code auf PCs zu installieren.

„Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn der Windows-Druckspoolerdienst privilegierte Dateivorgänge nicht ordnungsgemäß ausführt“, erklärt Microsoft.„Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit SYSTEM-Berechtigungen ausführen.Ein Angreifer könnte dann Programme installieren;Daten anzeigen, ändern oder löschen;oder erstellen Sie neue Konten mit vollen Benutzerrechten.“

Die Existenz der Sicherheitsanfälligkeit wurde zu früh aufgedeckt, nachdem Sicherheitsforscher ihre Entdeckung bekannt gegeben hatten, in der Annahme, dass Microsoft bereits einen Patch für den Fehler veröffentlicht hatte.Tatsächlich stellte sich heraus, dass dies ein Update für ein anderes Problem mit dem Windows-Druckspooler war.In der Folgezeit war Microsoft damit beschäftigt, einen neuen Fix vorzubereiten.

Der erste Teil davon wurde Anfang dieser Woche veröffentlicht, mit Updates für eine ganze Reihe von Windows-Systemen, einschließlich Windows 10 und Windows Server 2012. Jetzt hat Microsofthat mit einer neuen Veröffentlichung weiterer Patches gefolgt.„Für alle betroffenen Windows-Versionen, die noch unterstützt werden, wurde jetzt ein Update veröffentlicht“, sagt das Unternehmen .

Um jedoch zu reflektieren, wie ernst dieser potenzielle Exploit ist, hat Microsoft auch Updates vorbereitet, die das Problem bei nicht mehr unterstützten Versionen beheben.Dazu gehört auch der offizielle Sicherheitssupport für Windows 7, der im Jahr 2020 endete.

Je nachdem, welche Version des Betriebssystems auf Ihrem PC ausgeführt wird, können Sie auf unterschiedliche Weise auf den Sicherheitspatch zugreifen.Am einfachsten ist es für Verbraucher wahrscheinlich, Windows Update zu verwenden.Das kann automatisch in regelmäßigen Abständen Updates installieren, aber Sie können manuell darauf zugreifen und den Patch stattdessen sofort laden.

„Wir empfehlen, diese Updates sofort zu installieren“, warnt Microsoft.

Nach der Installation des Patches sollten Sie sich einen Moment Zeit nehmen, um zu überprüfen, ob die Windows-Registrierung ordnungsgemäß aktualisiert wurde.Microsoft erklärt, worauf Sie achten müssen:

Um Ihr System zu sichern, müssen Sie bestätigen, dass die folgenden Registrierungseinstellungen auf 0 (null) gesetzt oder nicht definiert sind (Hinweis: Diese RegistrierungseinstellungenSchlüssel sind standardmäßig nicht vorhanden und haben daher bereits die sichere Einstellung.):

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint

NoWarningNoElevationOnInstall = 0 (DWORD)oder nicht definiert (Standardeinstellung)

NoWarningNoElevationOnUpdate = 0 (DWORD) oder nicht definiert (Standardeinstellung)

Wenn NoWarningNoElevationOnInstall auf 1 gesetzt ist, wirdIhr System durch Design anfällig.

Die neuen Patches enthalten auch Schutzmaßnahmen für CVE-2021-1675, den anderen Exploit des Windows-Druckspooler-Dienstes.

Share.

Leave A Reply