Bereits seit Juli versucht Microsoft mit Patches die Print-Nightmare-Sicherheitslücke zu stopfen. Über Print Nightmare können sich Angreifer per Druckertreiber Zugang zu Windows-PCs zu verschaffen. Mit der Sicherheitslücke CVE-2021-36958 bestätigte Microsoft in dieser Woche eine neue Variante von Print Nightmare. Wie auch bei den anderen Varianten ist es Angreifern über diese Lücke möglich, Code mit System-Privilegien auszuführen. Denkbar ist etwa das Anlegen neuer Nutzer, die Installation von Programmen oder das Editieren von Dateien. Laut Microsoft arbeitet der Redmonder Konzern derzeit mit Hochdruck an der Schließung der Lücke. Einen Patch gibt es aktuell noch nicht – lediglich einen Workaround.
Microsoft empfiehlt, den Druckerspooler-Service zu deaktivieren und auf das Drucken an einem Netzwerk-Drucker zu verzichten, bis es einen entsprechenden Patch gibt. So funktioniert die Deaktivierung des Druckerspooler-Service unter Windows 10 Pro (unter Windows 10 Home funktioniert die Deaktivierung leider nicht):
- Gehen Sie über den Gruppenrichtlinieneditor in den Bereich „Computerkonfiguration“, wählen Sie dort „Administrative Vorlagen“ und anschließend „Drucker“.
- Deaktivieren Sie die Richtlinie „Annahme von Clientverbindungen zum Druckspooler zulassen“. Damit ist das Drucken über das Netzwerk nicht mehr möglich.