Windows-Benutzer wurden gewarnt, ihre Sicherheitsvorkehrungen auf dem neuesten Stand zu halten, nachdem ein neuer Fehler bekannt wurde, der Druckdienste beeinträchtigen könnte. Den Forschern gelang es, aktuelle Korrekturen zu umgehen und eine Schwachstelle auszunutzen, die es Hackern ermöglichen könnte, die Kontrolle über ein privates Netzwerk zu übernehmen, nachdem sie einzelne Druckgeräte gekapert hatten. Der Fehler betrifft den Windows-Druckspooler, den Dienst, der den Druckvorgang verwaltet und Dritten Administratorrechte gewährt, die zum Ausführen von Malware ausgenutzt werden könnten.
Druckersicherheit
Der als CVE-2020-1048 bekannte Fehler wurde von Peleg Hadar und Tomer Bar von SafeBreach Labs entdeckt, die die Sicherheitslücke an Microsoft gemeldet haben. Der Computerriese veröffentlichte im Mai eine Lösung für das Problem, der Schutz schien jedoch unvollständig zu sein. Forscher haben herausgefunden, dass sie CVE-2020-1048 ausnutzen können, indem sie schädliche Dateien erstellen, die vom Windows-Druckspooler gescannt werden, darunter .SHD-Dateien (Shadow), die Metadaten für Druckaufträge wie Systembenutzer-ID und SPL enthalten. Dateien (Spool), die die zu druckenden Daten enthalten. Diese Dateien werden von einer Funktion namens ProcessShadowJobs verarbeitet, die die SHD-Dateien zu Beginn des Druckvorgangs im Spool-Ordner ablegt. Da der Windows-Druckspooler jedoch mit SYSTEM-Berechtigungen läuft und jeder Benutzer SHD-Dateien in seinem Ordner ablegen kann, konnten die Forscher modifizierte SHD-Dateien verwenden, um eine SYSTEM-SID einzuschließen, sie dem Spooler-Ordner hinzuzufügen und neu zu starten. auf dem Computer, sodass der Spooler die Aufgabe mit den Rechten des privilegiertesten Kontos in Windows ausführt. Microsoft sagt nun, dass es den Fehler in seinem nächsten Sicherheitsupdate beheben wird, das für den 11. August geplant ist. Das bedeutet jedoch, dass einige Benutzersysteme bis dahin gefährdet bleiben und keine Lösungen in Sicht sind. Benutzer möchten jedoch möglicherweise das Herunterladen der ersten Patches von Microsoft verzögern, nachdem neuere Versionen mehr Schaden als Nutzen angerichtet haben und das Update vom Juni 2020 schwerwiegende Probleme mit Druckern verursachte und die Funktionalität des Druckers vollständig lahmlegte. oder Elemente davon, wie z. B. Fehler beim drahtlosen Drucken. . Über einen Standby-Computer