Microsoft sagt, deaktivieren Sie das Druckspooling in Windows, sonst könnten Sie gehackt werden
Handfläche: Microsoft rät seinen Kunden erneut, das Druckspooling in Windows zu deaktivieren, nachdem eine neue Schwachstelle aufgetaucht ist, die es Hackern ermöglicht, bösartigen Code auf Geräten auszuführen. Während ein Patch, der den Fehler behebt, zu gegebener Zeit veröffentlicht wird, besteht die derzeit effektivste Lösung darin, den Druckspooler-Dienst zu stoppen und vollständig zu deaktivieren.
Dies ist die dritte Sicherheitslücke beim Druckspooling, die innerhalb von nur fünf Wochen auftritt. Während ursprünglich im Juni ein fataler Defekt identifiziert und behoben wurde, wurde ein ähnlicher Defekt synchronisiert Albtraum Druck Es erschien kurz darauf und wurde anschließend korrigiert (mit durchwachsenem Erfolg).
Das Auftauchen dieser neuen Sicherheitsanfälligkeit ist für Microsoft und seine Benutzer eine frustrierende Nachricht.
Microsoft hat gewarnt Clients der neuen Sicherheitsanfälligkeit im Online-Druckspooler schreiben: „Eine Rechtespitze tritt auf, wenn der Windows-Druckspooler-Dienst privilegierte Dateioperationen falsch ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code mit SYSTEM-Berechtigungen ausführen.“ Der Angreifer kann dann Programme installieren; Daten einsehen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.“
Dies ist sehr wichtig!
Wenn der Dienst „Druckspooler“ (der Standarddienst ist) aktiviert ist, kann jeder authentifizierte Remotebenutzer Code als SYSTEM auf dem Domänencontroller ausführen.
Stoppen und deaktivieren Sie den Dienst jetzt auf jedem DC! https://t.co/hl0NItsrBF pic.twitter.com/s4yE2VVl5I
– Will Dormann (@wdormann) 30. Juni 2021
Die Quintessenz, um Ihren PC sicher zu machen, besteht darin, den Druckspooler-Dienst zu stoppen und vollständig zu deaktivieren, wenn er funktioniert – Microsoft klärt es Wie können Sie es online tun. Obwohl zu gegebener Zeit ein Patch für diese Sicherheitsanfälligkeit veröffentlicht wird, ist derzeit kein Zeitplan verfügbar.