Microsoft hat seine Dokumentation rund um „PrintNightmare“ aktualisiert Verletzlichkeit Das wirkt sich auf Windows-PCs auf der ganzen Welt aus. Das Unternehmen gibt nun an, sich des Problems bewusst zu sein, bei dem es sich offiziell um Fälle handelt, in denen der Windows-Druckspoolerdienst möglicherweise privilegierte Dateivorgänge ausführt und Hackern den Zugriff auf Ihr Gerät ermöglicht.
Obwohl nicht klar ist, ob alle Windows-Versionen von dieser Sicherheitslücke betroffen sind, gibt Microsoft an, dass der Druckerspooler-Code, der die Sicherheitslücke aufweist, in allen Windows-Versionen vorhanden ist. Normalerweise verarbeitet der Druckspooler Druckaufträge unter Windows. Insbesondere können Hacker diesen Code ausnutzen, um beliebigen Code mit Systemprivilegien auszuführen.
Empfohlene Videos
Damit lassen sich dann Programme installieren, Daten einsehen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Aus der Dokumentation von Microsoft geht hervor, dass die Sicherheitslücke auch aktiv ausgenutzt wurde, das heißt, sie ist bereits weit verbreitet und wird von Hackern genutzt.
Verwandt
- Häufige Windows 11-Probleme und wie man sie behebt
- Windows 11 macht die Verwendung von RGB-Peripheriegeräten deutlich einfacher
- Wird Windows AI Copilot das ultimative PC-Barrierefreiheitstool sein?
Aus diesem Grund untersucht Microsoft, ob alle Windows-Versionen ausnutzbar sind. Wenn Sie sich Sorgen machen, bittet Microsoft die betroffenen Benutzer dringend, auf dem Laufenden zu bleiben eine Support-Seite für Updates. Microsoft erwähnt außerdem, dass die Sicherheitslücke vor dem Sicherheitsupdate vom Juni 2021 dieses Monats entstanden ist. Es ist nicht klar, ob das Update diese Schwachstelle schließen kann, aber aus Sicherheitsgründen ist es dennoch am besten, die Sicherheitsupdates vom 8. Juni zu installieren.
Es gibt einige Problemumgehungen für dieses Problem, die meisten müssen jedoch von den Systemadministratoren aktiviert werden. Die erste Problemumgehung besteht darin, den Druckspoolerdienst mithilfe von Powershell zu deaktivieren. Dies kann jedoch dazu führen, dass das Drucken von einem PC und über das Netzwerk nicht mehr möglich ist. Eine zweite vorübergehende Lösung beinhaltet Verwenden von Gruppenrichtlinien um das Remote-Drucken zu deaktivieren, wodurch der Remote-Aspekt der Sicherheitsanfälligkeit tatsächlich verhindert wird, indem eingehende Remote-Druckvorgänge verhindert werden. Der US-Behörde für Cybersicherheit und Infrastruktursicherheit empfiehlt außerdem, auch diese Schritte zu befolgen.
Es ist nicht ungewöhnlich, dass Hacker versuchen, Drucker und den Druckdienst in Windows anzugreifen. Bereits im Jahr 2018 konnten Hacker dies nutzen Old-School-Drucker dringen in Heimnetzwerke ein. PewDiePie-Unterstützer auch Ende 2018 Drucker gehackt um Unterstützungsbotschaften für den YouTuber nach einem Kampf mit einem anderen YouTube-Kanal, T-Series, zu versenden.
Empfehlungen der Redaktion
- Rangliste aller 12 Windows-Versionen, vom schlechtesten zum besten
- ChatGPT kann jetzt kostenlos funktionierende Windows 11-Schlüssel generieren
- Dieser kritische Exploit könnte es Hackern ermöglichen, die Abwehrmaßnahmen Ihres Mac zu umgehen
- Microsoft kündigt eine Designüberarbeitung der wichtigsten Windows 11-App an
- Der Windows Copilot integriert Bing Chat in jeden Windows 11-Computer
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
