Jump to main content

Neo One Breaking News.

Neue Schwachstellen. Gefährliche Attacken auf Druckersysteme in Microsoft Windows (Printer-Spooler-Service von Windows).

Sämtliche Microsoft Windows-Systeme werden derzeit von einer massiven Sicherheitslücke bedroht, welche aktiv ausgenutzt werden kann. Die letzten Tage wurde die Lücke durch die Neo One Experten und Neo One Cyber-Security-Spezialisten analysiert und bewertet sowie potenzielle Lösungen und Vorgehen getestet.

Problemstellung:
Die Sicherheitslücke namens PrintNightmare ist sehr gefährlich und bedroht schlussendlich auch sämtliche ICT Services eines Betriebes. Der Software-Konzern Microsoft warnt davor, dass Angreifer die Lücke bereits aktiv ausnutzen könnten. Es gibt für diese Lücke noch kein sogenanntes Sicherheitsupdate, was das Problem deutlich verschärft.

Von Neo One betreute Serversysteme und ICT-Kundeninfrastrukturen:
Die von Neo One betreuten Serversysteme und ICT-Kundeninfrastrukturen haben diverse generelle Schutzmassnahmen, welche im Generellen es einem Angreifer deutlich schwieriger machen in die Systeme «einzufallen» und dann erst diese neue Lücke auszunutzen zu können. Dies stellt eine leicht verbesserte Situation dar, ist aber definitiv noch keine komplette Eliminierung des Risikos. Somit besteht trotzdem so lange ein Restrisiko, bis Microsoft die neuesten Sicherheitsupdates herausgibt.

Lösung:
Für alle von Neo One betreuten Serversysteme und ICT-Kundeninfrastrukturen gilt es diesen Entscheid vom Betrieb her abzuwägen, ob Sie auch das letzte Risiko eliminieren möchten und die Druckerservices abgestellt werden sollen für den Moment oder nicht.

  • Ein Kundenberater wird Sie umgehend telefonisch kontaktieren, um Sie zu beraten.

Für alle nicht von Neo One betreuten Serversysteme und ICT-Kundeninfrastrukturen empfehlen wir dringend und umgehend den Printer-Spooler-Service von Windows komplett zu deaktivieren und  somit für den Moment bis auf weiteres auf das Drucken via Netzwerk/Server zu verzichten. Zusätzlich ist zu empfehlen die Gruppenrichtlinie «Annahme von Client-Verbindungen zum Druckspooler zulassen» auf DEAKTIVIERT zusetzen. (Danach muss lokal die Druckerwarteschlange neu gestartet werden).

Halten Sie weiterhin Sorge.
Bleiben Sie gesund.


Autor

Michael Schlüter

CISO & Verwaltungsrat

Beitrag teilen

Weitere Artikel