Die Windows-Sicherheitslücke PrintNightmare, die gerade alle Windows 10-Versionen sowie ältere Windows 7-Betriebssysteme betrifft, ist für Angreifer gefundenes Fressen. Diese können nämlich Remote deinen PC schädigen. In Microsofts Druckerdienst Printer-Spooler-Service, in dem Druckaufaufträge und Warteschlangen verwaltet werden, können die Angreifer auf System-Privilegien zugreifen und unter Umständen Schadcodes einschleusen.
Update: Windows behebt kritischen Fehler
„Wir empfehlen Ihnen, diese Updates sofort zu installieren“, zitiert The Verge Microsoft. „Die Sicherheitsupdates, die am und nach dem 6. Juli 2021 veröffentlicht werden, enthalten Schutzmaßnahmen für CVE-2021-1675 und die zusätzliche Sicherheitslücke für Remotecodeausführung im Windows Print Spooler-Dienst, bekannt als ‚PrintNightmare‘, dokumentiert in CVE-2021-34527.“
So berichteten wir zuvor zur Sache:
Microsoft gibt Hilfestellung
Microsoft hat die Windows-Sicherheitslücke CVE-2021-34527 bestätigt und entsprechende Hilfestellungen veröffentlicht. Im CVE-Artikel von Microsoft wurde ein Workaround bereitgestellt. Unter anderem rät Microsoft die Administrator:innen die Netzwerke des Print-Spooler-Service zu deaktivieren.
Außerdem wird empfohlen, dass die Nutzer:innen die Sicherheitsupdates vom 8. Juni 2021 installieren, falls das noch nicht geschehen ist. Wenn der der Druckspooler-Dienst noch ausgeführt wird, dann können User:innen zwei Optionen ausführen, um die Windows-Sicherheitslücke mehr oder minder zu umgehen. Dadurch wird das Drucken lokal und über das Netzwerk deaktiviert. Wie das funktioniert, kannst du hier nachlesen.
Sollte für die Windows-Sicherheitslücke ein entsprechendes Update erscheinen, werden wir dich rechtzeitig informieren. Kürzlich wurde auch die neue Version des Betriebssystems präsentiert. Mit Windows 11 soll die Laufzeit deines Rechners verbessert werden. Und hier verraten wir dir, falls du noch eine ältere Version des Betriebssystems nutzt, ob du Windows 11 mit einem alten Windows 7-Key aktivieren kannst.
Quellen: Microsoft, The Verge