Notfallpatches – Microsoft schließt „kritische“ Sicherheitslücke

Notfallpatches – Microsoft schließt „kritische“ Sicherheitslücke

Microsoft hat Sicherheitspatches veröffentlicht, mit denen eine Schwachstelle geschlossen wird, die als „kritisch“ eingestuft wird. Die Sicherheitslücke wird momentan aktiv von Cyberkriminellen ausgenutzt, weshalb die Notfallpatches außerhalb der Reihe veröffentlicht wurden. Nun sollten Nutzer schnellstmöglich handeln und die Patches installieren, um sich zu schützen.

Was steckt hinter der Drucker-Sicherheitslücke?

Der US-Konzern veröffentlichte eine Warnmeldung über die Lücke „PrintNightmare“, in welcher die Updates verlinkt sind. Zudem werden von Microsoft Fragen über die Sicherheitsbedrohung beantwortet. Betroffen von der „kritischen“ Sicherheitslücke ist der standardmäßig aktive Printer-Spooler-Service. Notfallpatches wurden unter anderem auch für Windows 7 veröffentlicht. Für Windows 10 Version 1607, Windows Server 2016 sowie Windows 2012 fehlen die Updates zwar bisher, sollen aber – laut Aussage des Unternehmens – zeitnah veröffentlicht werden. Eine ähnliche Drucker-Schwachstelle, die als „hoch“ eingestuft wird, kann durch die Patches geschlossen werden, die bereits seit dem Patchday im Juni zur Verfügung stehen.

Wie sollten Nutzer nun vorgehen?

Wer noch kein Sicherheitsupdate durchgeführt hat oder, für wen noch keines verfügbar ist, sollte die Systeme über Workarounds vor den Angriffen der Cyberkriminellen schützen. Das Printer-Spooler-System kann darüber hinaus deaktiviert werden, wodurch kein Cyberangriff mehr möglich ist.

Wie kann die Schwachstelle ausgenutzt werden?

Die Kriminellen können Windows durch die „kritische“ Schwachstelle einen Treiber unterschieben, der mit Schadcode präpariert wurde. Ist dieses Vorhaben der Angreifer erfolgreich, haben sie die Möglichkeit, Schadcode mit System-Rechten auszuführen. Das Ausführen von Schadcode mit System-Rechten kommt einer vollständigen Kompromittierung des Systems gleich. Den Cyberkriminellen ist es dann möglich, alle Computer des Netzwerkes mit Malware zu infizieren.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Malware - Minecraft-Mods klauen Nutzerdaten

Malware

Minecraft-Mods klauen Nutzerdaten

Minecraft-Fans luden vermeintliche Cheat-Tools für Launcher wie Oringo, Funnymap oder Porlar herunter – tatsächlich handelte es sich um getarnte Malware. Nach der Installation aktivieren die JAR-Dateien ein .NET-Stealer-Modul, das Minecraft-, Microsoft-, Discord- und Telegram-Accountdaten abgreift und über einen Discord-Webhook an die Angreifer sendet. […]

Schluss mit der Werbefreiheit – WhatsApp führt Werbeanzeigen ein

Schluss mit der Werbefreiheit

WhatsApp führt Werbeanzeigen ein

In der Rubrik „Aktuelles“ auf WhatsApp wird bald Werbung erscheinen. Nach jahrelangen Spekulationen ist es jetzt Gewissheit, dass der Meta-Konzern die Werbefreiheit des beliebtesten Messengers weltweit beendet. Bereits in den nächsten Monaten soll die Werbung erscheinen. […]

Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]