Microsoft foreslår nok en gang å deaktivere Print Spooler for å beskytte mot nytt 0-dagers sårbarhet

0
174

av Martin Brinkmann 15. august 2021 i Sikkerhet – 1 kommentar

Flere sikkerhetsproblemer knyttet til Windows -utskrift har blitt oppdaget, avslørt og løst den siste tiden. Microsoft ga ut en nødoppdatering i juli for å løse et sårbarhet kalt PrintNightmare.

Denne uken avslørte Microsoft enda et utskriftsrelatert sikkerhetsproblem i Windows. CVE avslører lite informasjon på dette tidspunktet, ettersom Microsofts undersøkelse fortsatt pågår.

Ifølge informasjonen er det et sårbarhet for ekstern kjøring av kode som påvirker Windows Print Spooler.

Det finnes et sårbarhet for ekstern kjøring av kode når Windows Print Spooler -tjenesten feilaktig utfører privilegerte filoperasjoner. En angriper som utnyttet dette sikkerhetsproblemet vellykket, kunne kjøre vilkårlig kode med SYSTEM -rettigheter. En angriper kan deretter installere programmer; se, endre eller slette data; eller opprett nye kontoer med fulle brukerrettigheter.

Microsoft viser ikke de berørte versjonene og utgavene av selskapets Windows -operativsystem, ettersom forskning fortsatt pågår. Alle versjoner av Windows ble påvirket av PrintNightmare, og det er mulig at den nye 0-dagers sårbarheten også påvirker alle versjoner.

Microsoft bemerker at den jobber med en sikkerhetsoppdatering, som den sannsynligvis vil frigjøre som en out-of-band-oppdatering når den er produsert.

Løsning: deaktiver Print Spooler

Microsofts løsning for å beskytte systemer mot angrep som er rettet mot det nye Print Spooler -sikkerhetsproblemet, er å deaktivere Print Spooler. Ulempen med å deaktivere Print Spooler er at utskrift blir utilgjengelig.

En av løsningene i PrintNightmare -sikkerhetsproblemet var å stoppe Print Spooler også.

Deaktiver Print Spooler via PowerShell

print spooler stop powershell

  1. Åpne Start.
  2. Skriv PowerShell.
  3. Velg Kjør som administrator.
  4. Kjør Get -Service -Name Spooler for å få status for utskriftsspooler-
  5. Kjør Stop -Service -Name Spooler -Force til stopp Print Spooler -tjenesten.
  6. Kjør Set -Service -Name Spooler -StartupType Disabled for å angi at oppstartstypen for tjenesten skal være deaktivert slik at den ikke aktiveres ved systemstart.

Deaktiver Print Spooler via tjenester

print spooler service

Du kan også bruke Services management -grensesnittet til å stoppe Print Spooler -tjenesten og angi oppstartstypen til deaktivert.

  1. Åpne Start.
  2. Skriv services.msc
  3. Finn Print Spooler -tjenesten. Listen er sortert alfabetisk som standard.
  4. Høyreklikk på Print Spooler og velg Stop.
  5. Dobbeltklikk på Print Spooler.
  6. Angi oppstartstype deaktivert.
  7. Velg Ok.

Effekten av løsningen

Du kan ikke skrive ut lenger på enheten hvis Print Spooler -tjenesten ikke kjører. Du kan aktivere det på forespørsel, f.eks. øyeblikket før du starter en ny utskriftsjobb på enheten, og slår den av etterpå igjen.