Massive Sicherheitslücke im Windows Druckersubsystem ermöglicht auch bei vollständig aktualisierten Windows Systemen eine vollständige Systemübernahme.
Die Lücke kann von jedem authentifizierten Benutzer netzwerkweit ausgenutzt werden. Microsoft hat bereits während des Juni Patchdays eine ähnliche Lücke (CVE-2021-1675) im Print-Spooler geschlossen.
Aktuell gibt es kein Update für diese Lücke, jedoch existiert ein Workaround, bei welchem man dem Windows System die Schreibrechte auf das Verzeichnis „C:\Windows\System32\spool\drivers“ (Originalbeitrag siehe hier)
Ihr IT-Security-Dienstleister und Managed-Service-Provider mit Sitz in Nürnberg. Wir planen, realisieren und betreiben sichere IT-Infrastrukturen.
Unsere Managed-Services werden ausschließlich von unserer firmeneigenen Rechenzentrum-Hardware aus Deutschland betrieben.
Ihre NetFence GmbH
NetFence GmbH
Südwestpark 37-41
90449 Nürnberg
Telefon: +49 (911) 62 17 99 – 0
E-Mail: info@netfence.gmbh
