Microsoft hat neue Informationen zur Sicherheitslücke namens PrintNightmare veröffentlicht. Unter anderem warnt der Softwarekonzern davor, dass Angreifer die Lücke bereits aktiv ausnutzen. In welchem Umfang das stattfindet, ist derzeit noch unbekannt. Da es noch kein Sicherheitsupdate gibt, müssen Admins jetzt handeln und Systeme temporär über eine Übergangslösung schützen (siehe Ende dieser Meldung).

Aufgrund einer Schwachstelle im Printer-Spooler-Service von Windows und Windows Server könnten authentifizierte Angreifer Computer attackieren und Schadcode mit System-Rechten ausführen.

Nun hat Microsoft eine Warnmeldung mit weiterführenden Informationen zur Sicherheitslücke (CVE-2021-34527) veröffentlicht. Dem Beitrag zufolge findet sich der fehlerhafte Code in allen unterstützten Windows-Versionen von Windows 7 SP1 bis Windows 10 21H1 und Windows Server 2019. Die betroffenen Ausgaben sind in dem Beitrag aufgelistet.

Einen ersten Workaround um Ihr System abzusichern, finden Sie unter der Quellangabe.

Quellen: heise.de