Neue Variante des PrintNightmare-Exploits lässt jeden Benutzer Administratorrechte in Windows erlangen

Die Sicherheitslücke PrintNightmare hat sich in der Tat als eine Art Alptraum für Microsoft erwiesen, und es gibt keine Anzeichen dafür, dass er bald endet. Sicherheitsforscher haben eine weitere Methode zur Ausnutzung der Schwachstelle im Windows-Druckspooler entdeckt, die es jedem ermöglicht, Administratorrechte zu erlangen.

Bei der neuesten Methode wird ein entfernter Druckserver erstellt und eine Verbindung zu ihm hergestellt. Dies veranlasst Windows, einen Treiber zu installieren, der das Laden einer DLL mit Systemprivilegien erfordert - eine Funktion, die ausgenutzt werden kann, um eine erweiterte Eingabeaufforderung zu starten. Selbst bei einer vollständig gepatchten und aktualisierten Kopie von Windows 10 21H1 funktioniert der Angriff.

Diese neueste Exploit-Technik wurde von dem Sicherheitsforscher Benjamen Delpy entdeckt und verbreitet. Die IT-Abteilung macht sich die Tatsache zunutze, dass Windows sehr entgegenkommend ist, wenn es um die Installation von Treibern von entfernten Druckservern geht.

Microsoft hat sich zwar noch nicht zu dieser neuesten Sicherheitslücke geäußert, aber Sicherheitsforscher fordern den Softwarekonzern auf, bei der Entwicklung einer Lösung "Prioritäten zu setzen".

In der Zwischenzeit gibt es verschiedene Workarounds, die das Problem abschwächen, von denen aber keiner ideal ist. Weitere Informationen finden Sie bei CERT.