Der sogenannte PrintNightmare ist eine neue Sicherheitslücke, die in der letzten Woche für viel Aufsehen gesorgt hat, da sie den Windows-Druckspooler angreift, einen Dienst, der den Druckprozess innerhalb des Betriebssystems verwaltet. Diese Schwachstelle ermöglicht es Cyberkriminellen, manipulierte Treiber in Windows einzuschleusen, um anschließend die volle Kontrolle über die gesamte IT-Infrastruktur zu erlangen.
Ursprünglich wurde angenommen, dass dies mit der Sicherheitslücke CVE-2021-1675 (Windows Print Spooler Remote Code Execution Vulnerability) zusammenhängt, deren Patches am 8. Juni 2021 veröffentlicht wurden. Jetzt jedoch gibt es etwas Unsicherheit, ob es sich um denselben Fehler oder einen neuen handelt. Einige Technologieforscher haben kürzlich einen Proof of Concept veröffentlicht, der die Wirksamkeit der Maßnahmen zur Behebung des Problems in Frage stellt. Bis es zu einer abschließenden Lösung kommt, hat der IT-Gigant vorgeschlagen, den Druckspooler-Service teilweise oder komplett zu deaktivieren, um den Zugang für Kriminelle zu blockieren.
Endian hat schnell reagiert und Ad-hoc-Regeln erstellt, um Remote-Angriffe zu verhindern, die diese Schwachstelle in Windows-Systemen ausnutzen. Die Ingenieure von Endian waren in der Lage, in kürzester Zeit eine Lösung für das Problem zu implementieren: Dank des Wartungspakets müssen unsere Anwender lediglich ihre Intrusion Prevention-Regeln aktualisieren, um eine effektive Schutzmaßnahme zu erhalten.