Eine neue Sicherheitslücke „PrintNightmare“ kann Windows 7, 10 und Server Betriebssysteme angreifen und deren Betriebssystem steuern. Damit können Hacker ihr Betriebssystem zerstören und Daten klauen.
Die Sicherheitslücke CVE-2021-34527 ist im Druckerdienst Windows Print Spooler von Microsoft enthalten. Mit einem Hacker Code kann die Lücke für Schadsoftware ausgenutzt werden. Dazu wird die Funktion RpcAddPrinterDriverEx() zur Fernwartung ausgentuzt.
Ein Update wird demnächst zur Verfügung gestellt. Empfehlenswert ist es keine unangekündigten Authentifizierungen vorzunehmen und den Druckerspooler-Service zu deaktivieren.
