Windows

Die Schwachstelle steckt im Print-Spooler-Dienst von Microsoft Windows, der für die Verwaltung von Druckaufträgen und Druckertreibern zuständig ist. Der Fehler liegt darin, dass dieser Dienst privilegierte Dateioperationen fehlerhaft ausführt. Ein Angreifer, der dies ausnutzt, kann aus der Ferne beliebigen Code mit SYSTEM-Rechten ausführen – also mit den höchsten Rechten des Betriebssystems. Damit erlangt er die vollständige Kontrolle über das betroffene System: Er kann Programme installieren, Daten einsehen, verändern oder löschen und neue Benutzerkonten mit uneingeschränkten Rechten anlegen. Da der Print-Spooler-Dienst auf nahezu allen Windows-Installationen standardmäßig aktiv ist, ist die Angriffsfläche entsprechend groß. Bekannt geworden ist diese Lücke unter dem Namen PrintNightmare. Besonders kritisch ist die Kombination aus der Erreichbarkeit über das Netzwerk und dem unmittelbaren Gewinn höchster Systemrechte, wodurch sich kompromittierte Geräte als Ausgangspunkt für weitere Angriffe eignen.