Eine Sicherheitslücke im Windows Druckerdienst macht aktuell Schlagzeilen und verunsichert Nutzer – was hat es damit auf sich und wer muss aktiv werden?
Eine ausführliche Erklärung zum Problem findet man auf GitHub (Achtung, Fachchinesisch-Alarm!). Kurz zusammengefasst lässt sich sagen, dass für den Angriff ein Zugriff über MSRPC oder SMB auf den entsprechenden Windows-Computer erforderlich ist. Diese Protokolle sind in der Regel nicht übers Internet ansprechbar, der heimische PC sollte also in aller Regel sicher sein.
Angriff aus dem eigenen Netzwerk
Kritisch ist die Lücke insbesondere in Firmennetzwerken, hier kann ein infizierter PC über das interne Netzwerk auch andere PCs bis hin zum Domain-Controller kompromittieren.
Hier gibt es bereits einige Anleitungen, wie man PCs absichern kann. Diese richten sich aber eher an Systemadministratoren als an Heimanwender. Ein erster Patch von Microsoft bringt ebenfalls Abhilfe, bringt aber in einigen Situationen nicht 100% Schutz.
Für Heimanwender mit nur einem PC im Netzwerk besteht aus meiner Sicht aber kein akuter Handlungsbedarf.
