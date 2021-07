Eigentlich hat Microsoft den Support von Windows 7 bereits seit einigen Jahren eingestellt. Allerdings hindert dies Nutzer nicht daran das veraltete Betriebssystem auch heute noch zu nutzen. Aus diesem Grund veröffentlicht das US-amerikanische Unternehmen bei schwerwiegenden Sicherheitslücken immer mal wieder Updates. So auch im aktuellen Fall. Eine kritische Schwachstelle im Windows Print-Spooler-Service stellt solch ein hohes Risiko dar, dass Microsoft nun auch für Windows 7 einen entsprechenden Notfall-Patch releast hat.

Die Lücke sorgt dafür, dass Angreifer in der Lage sind, ohne lokalen Zugriff auf dem System des Opfers Code auszuführen. Insbesondere ein erfolgreicher Angriff auf einen Domaincontroller könnte weitreichende Folgen haben. Im schlimmsten Fall ließe sich so das gesamte Netzwerk kompromittieren.

Die Schwachstelle wird unter dem Namen CVE-2021-34527 geführt. Außerdem wurde diese auf den Namen PrintNightmare getauft.

Neben Windows 7 haben unter anderem auch die Betriebssysteme Windows Server 2008 und Windows Server 2012 R2 eine entsprechende Aktualisierung erhalten. Aber auch für Windows 8.1 wird ein kostenloses Update bereit gestellt. Allerdings warten Nutzer von Windows Server 2021 sowie 2016 und Windows 10 in der Version 1607 weiterhin auf einen entsprechenden Patch. Laut Microsoft soll dieser in naher Zukunft veröffentlicht werden. Wann genau ist bislang jedoch nicht bekannt.

Somit sollten Nutzer und insbesondere Administratoren ihre Systeme schnellstens aktualisieren. Sicherheitsforscher haben bereits unbeabsichtigt einen Proof-of-Concept-(PoC)-Exploit geleakt. Dadurch haben Kriminelle leichtes Spiel, die Sicherheitslücke PrintNightmare auszunutzen.

All diejenigen, die eins der genannten Betriebssysteme betreiben, die momentan noch kein Update erhalten haben, können sich mit einem Workaround behelfen. Microsoft empfiehlt an dieser Stelle den Print Spooler zu deaktivieren. Dies lässt sich mit den PowerShell-Befehlen "Stop-Service -Name Spooler -Force" und "Set-Service -Name Spooler -StartupType Disabled" realisieren.