PrintNightmare1 ist noch nicht ausgestanden und offenbart immer weitere Sicherheitslücken da bahnt sich die nächste “developing Story” bei Windows an: Bislang bestätigt für Windows 10 und 11 hat Microsoft die zentrale Datenbank der Sicherheitskontenverwaltung (SAM)2 mit allen Hashes für die Authentifizierung frei zugänglich gemacht. Normalerweise wird die SAM-Datenbank vom System besonders geschützt, nicht jedoch die erstellten Schattenkopien auf dem Systemdatenträger. Diese sind by Design & Default aktiviert. Ein kollosaler Fail, da jedes Sandboxing einer Anwendung ausgehebelt wird wenn die SYSTEM-Konto Hashes frei verfügbar sind. Eine Zeile Powershell reicht aus: Read more

Admins von Firmennetzen mit Printservern stehen derzeit ungeschützt da. Die von Microsoft im Juni behobene Schwachstelle CVE-2021-16751 beseitigt nicht die neue “PrintNightmare” Schwachstelle CVE-2021-345272. Wiederholt offenbaren sich die Schwächen der festen Patchdays im Mictrosoft Updatekonzept. Mit einem “out-of-Band” Update hat Microsoft am 06.07.2021 ein Update veröffentlicht. Aus nicht ersichtlichen Gründen kommt dieses im Paket mit mit einem Flash-Removal-Package3. Leider behebt der Patch nicht alle Möglichkeiten, da dieser zwar UNC-Quellen mit beginnenden \ \ (ohne Leerzeichen) blockt, aber leider die weniger bekannte Schreibweise \ ?? \UNC\ (ohne Leerzeichen) nicht. Offensichtlich kennen die Microsoft-Entwickler Ihre eigenen UNC-Namenskonventionen nicht. Read more

Selbst mit den eigenen Maßstäben von Microsoft gemessen, erstaunen die Halbwertzeiten von Produktversprechen. Seit 2015 heißt es, Windows folge nicht mehr dem klassischen Lizenz- und Versionsschema. Windows 10 sei das “letzte Windows”1. Sechs Jahre später ist alles anders. Das entspricht in etwa der Lebensdauer eines PC-Büroarbeitsplatzes. Gemessen an den deutlich längeren Produktzyklen in KMU z.B. bei Einführung einer warenwirtschaftlichen Software erscheint Microsoft in seinem Handeln erratisch und sprunghaft. Warum sich damit beschäftigen, wenn ganz offensichtlich den Versprechungen nicht zu trauen ist? Read more

Jeden Tag wird mindestens ein Windows-AD in Unternehmen “ausgeknipst”. Das war bislang mein Spruch. Ich muß mich korrigieren. Es muss heissen: Jeden Tag werden mindestens drei Windows-AD in Unternehmen “ausgeknipst”. Das wird dokumentiert mit einer schönen Liste1 von 2.155 “geplatzten” Windows-Netzwerken aus den vergangenen beiden Jahren. Der erste Datensatz beginnt im Mai 2019, der Letzte ist datiert auf vorgestern, den 10.05.2021. Diese Liste zirkuliert aktuell in einschlägigen VX-Foren. Aus Deutschland mit dabei sind große Marken wie z.B. SIEMENS, INTERSPORT, EINHELL, IRLE DEUZ, TRACTO-TECHNIK, zahlreiche KMU, Universitäten und auch einige Anwalts- und Steuerkanzleien. Der letzte Datensatz stammt von einer Glausbau-Firma aus Augsburg und datiert vom 04.05.2021. Die Website ist erwartungsgemäß zwar in Suchmaschinen bestens indiziert, aktuell jedoch nicht aufrufbar. Read more

Feedbacks auf meinen jüngsten Blog “Homeoffice Arbeitsplatz Teil I”: Nein Tomas, Du kannst nicht schreiben, dass Windows strukturell kaputt sei. Du haust damit die Leute vor den Kopf. oder auch: So einfach ist das mit den Adminrechten auf einem Windows-Rechner nicht. Nun, wie erkläre ich es am besten? Vielleicht damit, wie einfach man auf einem Windows 7 oder Windows 2008R2 Server zum Administrator wird? Ohne vorherige Kenntnis von irgendwelchen Anmeldedaten? Mit WinPE Medium oder in die Rettungskonsole booten mit diskpart die richtige Systempartition identifizieren Mit einem Einzeiler cmd.exe in sethc.exe kopieren und den Dialog bestätigen: copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe Nach dem Reboot des Systems einfach 5x die Umstelltaste (Shift) drücken und auf die Nachfrage mit Ja antworten. Voila, wir sind wieder beim 5:1 in der 85. Spielminute: Read more