Sicherheitslücken im Windows 10 Druckspooler sind auch nach den Sicherheitsupdates für Windows 10 des Patch Tuesday im August 2021 ein Problem. Das Sicherheitsupdate KB5005652 schützt Windows-Systeme nicht ausreichend vor Angriffen. Zwar erfordert das Update nun grundsätzlich Administratorrechte, um den Point- und Print-Treiber installieren zu können. Dennoch besteht das Sicherheitsrisiko weiterhin bei bereits installiertem Treiber, auf den auch Nutzer ohne höhere Rechte zugreifen können.
„Da es aktuell noch keinen Patch gibt, der die Schwachstellen zu PrintNightmare vollständig behebt, müssen weiterhin Maßnahmen für Workarounds ergriffen werden. Der zur Verfügung stehende Patch sollte dennoch auf allen Geräten installiert werden. Dasselbe gilt für zukünftige Patches“, sagt Christopher Dobrec, Vice President Product Marketing bei Armis. „In jedem Fall ist es entscheidend, sämtliche von den Schwachstellen betroffene Geräte im Netzwerk ausfindig zu machen. Kriminelle Akteure nutzen die Schwachstellen kurz nach ihrem Auftreten aus. Sie haben ein leichtes Spiel damit, diese als Einfallstor zu nutzen, um das Unternehmensnetzwerk zu infiltrieren. Sind kriminelle Hacker einmal ins Netzwerk gelangt, dann können auch die besten IT-Teams den Schaden nur schwer begrenzen und nicht mehr rückgängig machen. Vorbeugende Maßnahmen sind hier der Schlüssel – Unternehmen sollten auf automatisierte Lösungen zur Gerätesichtbarkeit setzen. So verhindern sie das Risiko einer Kompromittierung ihres Unternehmensnetzwerks aufgrund ungepatchter Geräte.“
Unternehmen sollten Patches nach ihrer Verfügbarkeit baldmöglichst auf allen Geräten installieren, um Sicherheitslücken zu schließen. Tools zur Gerätesichtbarkeit erleichtern dabei das Aufspüren von Geräten mit Sicherheitslücken, sowie die Aktualisierung der Geräte mit den neuesten Sicherheitsupdates.