Als ob eine aktiv ausgenutzt Sicherheitslücke in allen Windows-Betriebssystemen nicht schon schlimm genug wäre, mussten nun laut The Verge einige User herausfinden, dass ein Microsoft-Update die Sache verschlimmert.
Ärgerlich für die Betroffenen. Was aber weitaus schlimmer ist, brachte gestern derstandard.at auf den Punkt:
Wie sich herausstellte, sei ein gerade erst von Microsoft veröffentlichtes Notfall-Update nämlich unvollständig. Die Konsequenz: Unter gewissen Voraussetzungen seien weiterhin Angriffe auf betroffene Windows-Systeme möglich.
Leider habe Microsoft gepatzt. Denn die PrintNightmare getaufte Schwachstelle steht trotz Sicherheitslücke immer noch offen, wenn beim Druckserver (Print Spooler) eine gewisse Option aktiviert sei. Diese Option sei dazu gedacht, Usern im Netzwerk die Installation des richtigen Druckertreibers zu erleichtern. «Ob sie aktiviert ist, entscheiden üblicherweise die Administratoren des jeweiligen Netzwerkes.»
Zur Erinnerung: «PrintNightmare» betrifft alle Windows-Versionen zurück bis Windows 7. Zwar sei der Print Spooler auch auf Geräten von Privatnutzern von Haus aus aktiviert, aber eben nicht die erwähnte Detaileinstellung, erklärt derstandard.at. Die erwähnte Gefahr bestehe insofern vor allem für Firmennetzwerke, wo dies etwa als Einbruchspunkt genutzt werden könnte, um sich im Unternehmen auszubreiten.
In einer Stellungnahme gegenüber The Verge bestätigte der Druckerhersteller Zebra das oben geschilderte Drucker-Problem und sagte, dass Microsoft plane, in den nächsten Tagen einen aktualisierten Patch zu veröffentlichen. Es gibt also ein Notfall-Update fürs Notfall-Update, quasi.
(dsc)