BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:0a27db16-c9d5-4f0b-b166-4c856e912ece
DTSTAMP:20260717T033404Z
CREATED:20260717T033404Z
SUMMARY:Print- und HIVE-Nightmare Sicherheitslücken
DESCRIPTION:https://tech-nachrichten.de/print-und-hive-nightmare/ - Artikel vom: Do.\, 22. Juli 2021\, 11:16:07 - Die Elm Street und Freddy lassen grüßen: Beim Schließen der kritischen #Sicherheitslücken in #Windows hat Microsoft etwas nicht gepatcht. Deshalb kann ein Angreifer\, nur wenn er sich bereits im selben IP-Netzwerk befindet\, immer noch im System-Kontext Schadprogramme installieren. Die Lücke ist damit nicht mehr ganz so kritisch\, aber immer noch vorhanden. Eine andere Lösung\, als gänzlich auf das Drucken zu verzichten\, gibt es nicht.\n \nZusätzlich zum #Print-Nightmare wurde vor wenigen Tagen eine weitere Lücke entdeckt: Der so benannte HIVE Nightmare. Damit kann ein Angreifer Sicherheitsinformationen und Kennwort-Hashes der lokalen Benutzer auslesen und somit sich leichter Adminrechte über das Gerät verschaffen.\n \nBetroffen sind die SAM\, SYSTEM\, and SECURITY registry hive files\, aber auch nur\, wenn man die Volumen-Schattenkopien (VSS) nutzt. Ohne diese Schattenkopien bedeutet eine defekte Registry Neuaufsetzen des ganzen Systems.\n \nFür die untere Lücke beschreibt Microsoft eine Art Workaround\, die zwar die Sicherheitslücke schließt\, die Nebenwirkung hat\, dass das System nach einem Fehler neu aufgesetzt werden muss. Registry-Fehler lassen sich so nicht mehr über eine Datensicherung restaurieren.\n \nSystemkoordinatoren sollten selbst entscheiden\, zumal die Lücke auch nur dann genutzt werden kann\, wenn man sich im selben Netzwerk befindet\, ob sie eine Registry ohne Datensicherung (VSS) oder das Restrisiko eines internen Angriffs in Kauf nehmen.\n \nDa die Passwort-Hashes der lokalen Benutzer nicht sonderlich gut verschlüsselt sind\, ist es insbesondere bei unsicheren Passwörtern eine Fragen von wenigen Minuten\, bis der Angreifer dann lokale Adminrechte über diesen Rechner hat.\n \nDomänencontroller und das Active Directory sind von der Lücke nicht betroffen. Laut Microsoft Artikel sind zwar auch Server 2019 betroffen\, sowie Windows 10 (ab Version 1809) und Windows 11\, es geht aber nur um die lokalen Benutzer und nciht die Active Directory Datenbank. Ein Angreifer kann damit nicht die Domain admin Rechte hacken.\n \nQuelle: Microsoft Security Bulletinhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260717T070000Z
DTEND:20260717T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Print- und HIVE-Nightmare Sicherheitslücken
END:VALARM
END:VEVENT
END:VCALENDAR
