Werbung
Wie die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu jetzt herausgefunden haben, klafft im Windows-Druckdienst bereits seit Windows NT eine Sicherheitslücke. Besagte Schwachstelle ermöglicht das Ausführen von Dateien mit Systemrechten. Allerdings reagierte Microsoft auf die entdeckte Lücke und behebt diese und 100 weitere Schwachstellen mit dem aktuellen Mai-Sicherheitsupdate von Windows.
Um den Exploit auszunutzen muss lediglich ein Druckauftrag ausgeführt und anschließend der Druckdienst zum Absturz gebracht werden. Im Anschluss führt das Betriebssystem den Druckauftrag mit Systemrechten erneut aus. Wie die Sicherheitsforscher herausgefunden haben, lassen sich der Speicherort und der Dateiname selbst festlegen und so können beliebige Dateien auf dem betroffenen System überschrieben werden. Dies hat zur Folge, dass eine permanente Backdoor auf dem ungepatchten Rechner eingerichtet werden kann. Sobald besagte Hintertür erstmal eingerichtet ist, hilft auch der von Microsoft veröffentlichte Patch nicht mehr.
Des Weiteren haben die Wissenschaftler einen entsprechenden Proof-of-Concept-Code auf Github veröffentlicht. Somit ist allen Windows-Nutzern dringend zu empfehlen, das entsprechende Windows-Sicherheitsupdate zu installieren. Wie sich dem Codebeispiel entnehmen lässt, reicht lediglich eine einzige Zeile in der PowerShell, um eine permanente Backdoor auf dem System des Opfers zu installieren:
Add-PrinterPort -Name c:\windows\system32\ualapi.dll
Die Sicherheitslücke des Print Spoolers von Windows findet sich in der Microsoft-Dokumentation unter der Bezeichnung CVE-2020-1048.
| Microsoft Windows 10 Pro 64Bit | ||
| Nicht verfügbar | Nicht verfügbar | Ab 149,00 EUR |
