Microsoft gibt neuen Print Spool LPE-Angriff zu (CVE-2021-34481)

Ein bisschen wie in einem Horrorfilm, sobald Microsoft glaubt, dass ihr PrintNightmare vorbei ist, taucht ein weiterer Angriffsvektor auf.

MSRC hat einen Hinweis (CVE-2021-34481) veröffentlicht, in dem Administratoren darüber informiert werden, dass, obwohl sie ihre PCs kürzlich gegen PrintNightmare gepatcht haben, ein neuer Angriff entdeckt wurde, der ihren PC anfällig für Kompromittierungen macht.

Microsoft stellt fest, dass eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen besteht, wenn der Windows-Druckspoolerdienst privilegierte Dateioperationen nicht ordnungsgemäß ausführt. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, kann beliebigen Code mit SYSTEM-Berechtigungen ausführen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Anders als beim ursprünglichen PrintNightmare handelt es sich bei diesem Angriff jedoch nicht um einen Remote-Code-Exploit, und der Angreifer muss in der Lage sein, Code auf einem Opfersystem auszuführen, um diese Schwachstelle auszunutzen. Es kann natürlich mit einer anderen Schwachstelle verkettet werden und dieser Exploit seine Privilegien erhöhen. Microsoft stellt fest, dass zur Ausführung kein Benutzereingriff erforderlich ist.

Microsoft hat noch keinen Patch für den neuen Fehler veröffentlicht, stellt jedoch fest, dass das Beenden und Deaktivieren des Druckspooler-Dienstes als Problemumgehung wirksam ist.

Lesen Sie mehr über den Angriff auf Microsoft hier.