Microsoft hat in der Nacht auf Mittwoch damit begonnen, Notfall-Updates (Patches) für Windows auszurollen. Dies, um eine kritische Sicherheitslücke zu schliessen, berichtet The Verge.
Microsoft habe sogar den ungewöhnlichen Schritt unternommen, Patches für Windows 7 herauszugeben.
Für Windows Server 2012, Windows Server 2016 und Windows 10 Version 1607 gebe es allerdings noch keine Updates, hält das US-Techportal fest. Microsoft arbeite daran.
Bereits Anfang Juli hatte das Unternehmen vor der Sicherheitslücke gewarnt, die so gut wie alle Windows-Systeme betrifft. Die Schwachstelle, die von ihren Entdeckern «PrintNightmare» getauft wurde, liegt im Microsoft Druckerdienst «Printer Spooler»-Service. Dieser System-Dienst verwaltet Druckaufträge und Warteschlangen beim Drucken.
Sicherheitsforscher hatten laut Berichten versehentlich zu früh Informationen im Internet veröffentlicht, die es Kriminellen ermöglichten, die Schwachstelle auszunutzen. Es handelt sich um einen sogenannten «Zero Day Exploit».
PrintNightmare betrifft laut Berichten die Windows-Versionen 7 bis 10. Erfolgreiche Angreifer könnten Schadsoftware mit Systemrechten auf die betroffenen Geräte und eventuell sogar ins Netzwerk laden. Das bedeute, dass alle Geräte im Netzwerk angreifbar seien. Angreifer müssten aber für eine Attacke authentifiziert sein, hielt Microsoft fest.
Die zurzeit verfügbaren Windows-Notfall-Updates sind in diesem Bericht von wccftech.com aufgelistet.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte laut T-Online schon vor der Schwachstelle gewarnt und ordnete sie als «geschäftskritisch» ein.
Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) empfahl System-Administratoren, den Druckerdienst wenn möglich vorsichtshalber zu deaktivieren.
(dsc)