Erneut wurde eine Sicherheitslücke in den Druckerdiensten von Windows offenbart. Es betrifft erneut den Druckerspooler-Dienst, welcher erst letztens Opfer von Attacken wurde. Im Gegensatz dazu gibt es aber bisher noch keinen offiziellen Fix von Microsoft. Dieser ist zwar angekündigt, aber wer seine System jetzt schon schützen will, muss selbst Hand anlegen.
Die Gefahr durch die Schwachstelle wird von Microsoft als “hoch” eingestuft, soll aber bisher noch nicht ausgenutzt worden sein. Welche Windows-Versionen konkret betroffen sind, ist aber bisher nicht bekannt.
Durch die Schwachstelle können Angreifer Schadcode mit allumfassenden Rechten ausführen. In der Folge können ganze Systeme übernommen werden. Dazu müssen sie aber zuerst lokal Code ausführen, z.B. indem das Opfer eine vorbereitete Datei öffnet. Öffnen Sie also auf keinen Fall Anhänge aus unerwarteten oder unbekannten Mails.
Wie schütze ich mein System?
Die einzige Möglichkeit ist derzeit, den Print-Spooler-Service zu deaktivieren. Allerdings hat das zur Folge, dass man anschließend vorerst nicht mehr drucken kann.
Bitte beachten Sie dass wir keine Haftung für Ihre Eingaben übernehmen können, die folgenden Hinweise sollten selbst nur von erfahrenen Benutzern durchgeführt werden!
Öffnen Sie die Windows PowerShell, indem Sie im Suchfeld der Taskleiste danach suchen und bestätigen Sie mit [Enter]. Geben Sie dann folgenden Befehl ein, um zu testen, ob der Service aktiv ist:
Get-Service -Name Spooler
Wenn der Service aktiv ist (Status – Running), können Sie ihn mit diesen Befehlen stoppen:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled