Baden-Baden, 15. Juli 2021

Aufgrund der im Juni entdeckten kritischen Sicherheitslücken in Windows Print Queue Manager CVE-2021-1675 und CVE-2021-34527 (bekannt als PrintNightmare) empfiehlt Doctor Web allen Windows-Nutzern, Schutzmaßnahmen zu treffen. Obwohl Microsoft die Sicherheitslücke inzwischen geschlossen hat, stellt CVE-2021-34527 immer noch eine Bedrohung dar. Sie ermöglicht es Angreifern, Zugriff auf das System zu erlangen und beliebigen Code mit Systemprivilegien (NT AUTHORITY\SYSTEM) auszuführen, wenn der Benutzer bestimmte Einstellungen in der Windows-Registrierung ändert.

Die Sicherheitslücke CVE-2021-34527 betrifft alle gängigen Versionen von Windows. Exploits ermöglichen es Angreifern, Malware-Nutzlasten auf Computer zu übertragen, einschließlich Verschlüsselungs-Trojaner, die ein Lösegeld für die Entschlüsselung von beschädigten Dateien verlangen.

Dr.Web Antivirus ist einsatzbereit und kann den bekannten Exploits effektiv begegnen. Sobald neue Exploits, die CVE-2021-34527 und CVE-2021-1675 ausnutzen können, entdeckt werden, werden sie umgehend in die Dr.Web Virendatenbank aufgenommen. Man sollte sich aber dessen bewusst sein, dass ein Virenschutz kein Ersatz für die Sicherheit des Betriebssystems ist, und dass solche Schwachstellen ein gefundenes Fressen für viele Hacker sind.

Um Ihre Computerinfrastruktur so sicher wie möglich zu halten, ist es ratsam, Patches vom Betriebssystemhersteller zu installieren und anschließend sicherzustellen, dass das System gemäß den Empfehlungen von Microsoft konfiguriert ist.

Dr.Web Enterprise Security Suite 12.0 verfügt über eine breite Palette von präventiven Schutzfunktionen. Darüber hinaus werden bereits zusätzliche Funktionen zum Schutz vor Eindringlingen entwickelt, die die PrintNightmare-Schwachstelle ausnutzen.

Patch zum Schließen der Sicherheitslücke CVE-2021-1675

Patch zum Schließen der Sicherheitslücke CVE-2021-34527