af Martin Brinkmann den 15. august 2021 i Sikkerhed – Ingen kommentarer
Flere Windows -udskrivningsrelaterede sårbarheder er blevet opdaget, afsløret og løst i nyere tid. Microsoft frigav en nødopdatering i juli for at løse en sårbarhed kaldet PrintNightmare.
I denne uge afslørede Microsoft endnu en udskrivningsrelateret sårbarhed i Windows. CVE afslører kun få oplysninger på dette tidspunkt, da Microsofts undersøgelse stadig er i gang.
Ifølge de angivne oplysninger er det en sårbarhed for ekstern kodeudførelse, der påvirker Windows Print Spooler.
Der findes en sårbarhed ved fjernudførelse af kode, når Windows Print Spooler -tjenesten forkert udfører privilegerede filoperationer. En angriber, der med succes udnyttede denne sårbarhed, kunne køre vilkårlig kode med SYSTEM -rettigheder. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller opret nye konti med fulde brugerrettigheder.
Microsoft viser ikke de berørte versioner og udgaver af virksomhedens Windows -operativsystem, da forskning stadig er i gang. Alle versioner af Windows blev påvirket af PrintNightmare, og det er muligt, at den nye 0-dages sårbarhed også påvirker alle versioner.
Microsoft bemærker, at det arbejder på en sikkerhedspatch, som den sandsynligvis vil frigive som en out-of-band-patch, når den er produceret.
Løsning: deaktiver Print Spooler
Microsofts løsning til beskyttelse af systemer mod angreb rettet mod den nye Print Spooler -sårbarhed er at deaktivere Print Spooler. Ulempen ved at deaktivere Print Spooler er, at udskrivning bliver utilgængelig.
En af løsningerne i PrintNightmare -sårbarheden var også at stoppe Print Spooler.
Deaktiver Print Spooler via PowerShell
- Åbn Start.
- Skriv PowerShell.
- Vælg Kør som administrator.
- Kør Get -Service -Name Spooler for at få status for printspooler-
- Kør Stop -Service -Name Spooler -Force til stop Print Spooler -tjenesten.
- Kør Set -Service -Name Spooler -StartupType deaktiveret for at angive tjenestens opstartstype til deaktiveret, så den ikke aktiveres ved systemstart.
Deaktiver Print Spooler via Services
Du kan også bruge grænsefladen Services management til at stoppe Print Spooler -tjenesten og angive dens opstartstype til deaktiveret.
- Åbn Start.
- Skriv services.msc
- Find Print Spooler -tjenesten. Listen er som standard sorteret alfabetisk.
- Højreklik på Print Spooler, og vælg Stop.
- Dobbeltklik på Print Spooler.
- Indstil opstartstypen deaktiveret.
- Vælg Ok.
Effekten af løsningen
Du kan ikke udskrive længere på enheden, hvis Print Spooler -tjenesten ikke kører. Du kunne aktivere det på forespørgsel, f.eks. lige før du starter et nyt udskriftsjob på enheden, og slukker det bagefter igen.