Aktuelle Meldung

Warnung des BSI: Kritische Schwachstelle in Druckerspooler auf Microsoft Systemen

Universität Ulm

Das BSI warnt:

Kritische Schwachstelle in Druckerspooler auf Microsoft Systemen

Die zuständigen Fachbereiche der BITBW haben die Task Force "PrintNightmare" gebildet um das weitere Vorgehen zu erarbeiten und Maßnahmen im LVN umzusetzen.

Von Microsoft wird momentan ein Workaround empfohlen, der das Problem allerdings nicht vollständig löst und sogar zu Einschränkungen der Funktionalität führen kann. In den nächsten Tagen wird ein Update von Microsoft erwartet, dessen Rollout weitere Tage dauern kann. Ein Haupteinfallstor sind E-Mails mit Anhängen von externen Absendern, deren Vertrauenswürdigkeit kritisch zu prüfen ist.

Details zum Angriffsszenario, zur Detektion und zu Gegenmaßnahmen sind ausführlich in einem Security Bulletin des BSI beschrieben. Das Bulletin richtet sich insbesondere an IT-Verantwortliche bzw. versierte Anwender.

Das Bulletin hat den TLP-Status (White) und darf daher uneingeschränkt weitergegeben werden.

[mehr]

(Hö)