Sicherheitslücke Print Nightmare: So kann man sich vor der neuen Windows-Lücke schützen

News 02.07.2021 um 16:21 Uhr Claus Ludewig Als bevorzugte Quelle auf Google hinzufügen

Quelle: Microsoft

Aktuell werden zahlreiche Windows-PCs von der Sicherheitslücke namens Print Nightmare heimgesucht. Microsoft hat bereits einen Workaround veröffentlicht.

Es ist der Alptraum jedes PC-Nutzers, ein Angreifer verschafft sich Zugang zum Rechner und kann Aktionen mit hohen Privilegien ausführen, etwa Programme installieren. Aktuell treibt sich die Sicherheitslücke namens Print Nightmare herum, die eine Schwachstelle im Druckerspooler-Service von Windows via Remote-Zugriff ausnutzt und so mit System-Privilegien auf attackierten PCs interagiert. Microsoft hat die Sicherheitslücke mit der Bezeichnung CVE-2021-34527 offiziell bestätigt und einen Workaround bereitgestellt.

Kein Drucken übers Netzwerk mehr

Als Geräte-Administrator sollte man den Druckerspooler-Service deaktivieren und somit auf das Ausdrucken an einem Netzwerk-Drucker verzichten, bis es einen Hotfix via Windows Update gibt. Zur Deaktivierung des Druckerspooler-Service geht man wie folgt vor:

Via Gruppenrichtlinieneditor geht man auf den Bereich Computerkonfiguration \ Administrative Vorlagen \ Drucker.
Nun muss die Richtlinie "Annahme von Clientverbindungen zum Druckspooler zulassen" auf "Deaktiviert" gesetzt werden. Folglich kann man nicht mehr übers Netzwerk ausdrucken.
Falls man Windows 10 Home verwendet, gibt es keinen Gruppenrichtlinieneditor, da dieser den höheren Editionen Windows 10 Pro & Co. vorbehalten ist.

Wenn man also Windows 10 Home nutzt oder keine Rechte für den Gruppenrichtlinieneditor besitzt, sollte man zumindest vorläufig auf das Drucken im Netzwerk verzichten. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke CVE-2021-34527 zu schließen und so wieder das gewohnte Drucken zu ermöglichen.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.

Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Ebenfalls lesenswert: Windows 11: Wann erscheint der Nachfolger von Windows 10?

Sammlung zur Sicherheitslücke Print Nightmare in Windows:

Aktuell können Nutzer aller Windows-Versionen Opfer der Sicherheitslücke Print Nightmare werden. Bislang gibt es keinen Patch, der die Schwachstelle CVE-2021-34527 schließt.
Microsoft empfiehlt, auf das Drucken im Netzwerk zu verzichten oder die entsprechende Richtlinie "Annahme von Clientverbindungen zum Druckspooler zulassen" im Gruppenrichtlinieneditor auszuschalten.
Angreifer können über eine Schwachstelle im Druckerspooler-Service mit System-Privilegien auf betroffenen PCs interagieren und etwa Programme installieren.
Microsoft arbeitet bereits an einem Patch zur Schließung der Sicherheitslücke.

Quellen: Microsoft, Dr. Windows