Start Microsoft Microsoft-Patch für PrintNightmare-Sicherheitslücke kann kritische Sicherheitslücke nicht beheben

Microsoft-Patch für PrintNightmare-Sicherheitslücke kann kritische Sicherheitslücke nicht beheben

4
0


Buntes Microsoft-Logo

Die kürzlich enthüllte PrintNightmare-Sicherheitslücke war eine Farce, nachdem fälschlicherweise Details der Windows-Sicherheitslücke aufgedeckt wurden. Microsoft schlug eine Problemumgehung vor, aber da der Druckvorgang unterbrochen wurde, war dies alles andere als ideal.

Die Micropatching-Experten von 0patch haben einen kostenlosen Fix veröffentlicht, bis Microsoft dann einen offiziellen Patch veröffentlicht hat. Das nächste Kapitel der Saga dürfte niemanden überraschen: Microsofts Patch hat ein Problem. Es behebt das Sicherheitsproblem nicht wirklich und macht die Systeme anfällig.

Siehe auch:

Als Microsoft seinen Out-of-Band-Sicherheitspatch veröffentlichte, sagte das Unternehmen: „Der Fix, den wir heute veröffentlicht haben, behebt die öffentliche Schwachstelle vollständig und enthält auch eine neue Funktion, die es Kunden ermöglicht, stärkere Schutzmaßnahmen zu implementieren.“

Aber Sicherheitsforscher sagen, dass dies nicht der Fall ist.

Die Schwachstelle PrintNightmare, die als CVE-2021-34527 verfolgt wird, weist zwei Elemente auf, die von Hackern ausgenutzt werden könnten – eine Komponente zur Remote-Codeausführung (RCE) und eine Komponente zur lokalen Rechteausweitung (LPE). Der von Microsoft herausgegebene Patch behebt nur die RCE-Seite der Dinge.

Nach einer Warnung des CERT/CC-Sicherheitslücken-Analysten Will Dormann, dass Microsofts Fix „nur die Remote Code Execution (RCE über SMB und RPC)-Varianten von PrintNightmare und nicht die Local Privilege Escalation (LPE)-Variante zu adressieren scheint“ wurden weitere Tests durchgeführt aus. Es wurde festgestellt, dass es auch möglich ist, den Patch zu umgehen und sowohl lokale Rechteausweitung als auch Remotecodeausführung zu erreichen.

Benjamin Delpy twitterte Aufnahmen eines „vollständig gepatchten“ Systems, das weiterhin anfällig ist:

Vorerst bleibt der Rat, den Windows-Druckspooler zu deaktivieren, obwohl dies alles andere als ideal ist.

Bildnachweis: Verschiedene Fotografie / Shutterstock



Vorheriger ArtikelLinux könnte in wenigen Monaten auf Apple M1-Chips laufen
Nächster ArtikelMicrosoft bestätigt offiziell Windows 11 mit integrierten Teams und Unterstützung für Android-Apps

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein