En nuldagssårbarhed i Windows, der har fået navnet PrintNightmare, kan udnyttes af ondsindede hackere til at overtage Windows-domæneservere. Derfra kan indtrængeren let plante malware i server-ejerens netværk.
Sårbarheden påvirker Windows Print Spooler - det program, der mægler mellem Windows og din printer og sætter dine print-ordrer i kø.
Sårbarheden er endnu ikke blevet patchet af Microsoft, skriver BleepingComputer.
Forskere har testet sårbarheden på fuldt opdaterede Windows Server 2019-systemer, og var her i stand til at udføre kode i serverne.
Til at starte med, blev PrintNightmare forvekslet med en sårbarhed, som Microsoft patchede i begyndelsen af juni som CVE-2021-1675. Grundet forvirringen blev detaljer om PrintNightmare-sårbarheden og dens udnyttelse delt af kinesiske forskere 29. juni.
Deaktiver Print Spooler
Siden en patch af sårbarheden endnu ikke er tilgængelig anbefaler forskere på det kraftigste at deaktivere print-tjenesten - særligt på domænekontrol-systemer.
Hos sikkerhedsvirksomheden Lares har man offentliggjort en detaljeret guide til, hvordan Windows-brugere stopper og deaktiverer tjenesten enten gennem Group Policy-indstillingerne eller via et PowerShell-skript.
