Deaktivieren Sie den Windows-Druckspooler oder Sie könnten gehackt werden, laut Microsoft
Gesichtspalme: Microsoft rät Kunden erneut, den Windows-Druckspooler auszuschalten, nachdem eine neue Schwachstelle aufgetaucht ist, die es Hackern ermöglicht, bösartigen Code auf Maschinen auszuführen. Obwohl ein Patch zur Behebung des Fehlers zu gegebener Zeit veröffentlicht wird, besteht die derzeit effektivste Problemumgehung darin, den Druckspoolerdienst zu stoppen und vollständig zu deaktivieren.
Dies ist die dritte Sicherheitslücke im Druckspooler, die innerhalb von nur fünf Wochen auftaucht. Während im Juni zunächst ein kritischer Fehler identifiziert und gepatcht wurde, wurde ein ähnlicher Fehler – genannt Albtraum drucken – erschien kurz darauf und wurde anschließend behoben (mit gemischtem Erfolg).
Das Auftauchen dieser neuen Sicherheitsanfälligkeit ist für Microsoft und seine Benutzer eine frustrierende Nachricht.
Microsoft hat gewarnt Kunden der neuen Sicherheitsanfälligkeit im Online-Druckspooler schreiben: „Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn der Windows-Druckspooler-Dienst privilegierte Dateivorgänge nicht ordnungsgemäß ausführt.“ Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann mit SYSTEM-Berechtigungen beliebigen Code ausführen. Ein Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.“
Es ist sehr wichtig!
Wenn der Dienst „Druckspooler“ aktiviert ist (Standardeinstellung), kann jeder authentifizierte Remotebenutzer Code als SYSTEM auf dem Domänencontroller ausführen.
Stoppen und deaktivieren Sie den Dienst jetzt auf jedem DC! https://t.co/hl0NItsrBF pic.twitter.com/s4yE2VVl5I
– Will Dormann (@wdormann) 30. Juni 2021
Die Hauptsache bei der Sicherung Ihres Computers besteht darin, den Druckspoolerdienst zu stoppen und vollständig zu deaktivieren, falls er ausgeführt wird – Microsoft Zustände wie Sie es online tun können. Obwohl zu gegebener Zeit ein Patch für diese Sicherheitsanfälligkeit veröffentlicht wird, ist derzeit kein Zeitplan verfügbar.
Total Student. Web-Guru. Kaffee-Enthusiast. Leser. Nicht entschuldigender Organisator. Bieranwalt.“