Nuldagssårbarhed giver printer-mareridt for Windows-brugere: Forskere slår alarm

En nuldagssårbarhed i Windows' printer-administrationsprogram får forskere til at slå alarm. Sårbarheden kan potentielt give hackere direkte adgang til en virksomheds netværk.

Artikel top billede

(Foto: suksawad / suksawad)

En nuldagssårbarhed i Windows, der har fået navnet PrintNightmare, kan udnyttes af ondsindede hackere til at overtage Windows-domæneservere. Derfra kan indtrængeren let plante malware i server-ejerens netværk.

Sårbarheden påvirker Windows Print Spooler - det program, der mægler mellem Windows og din printer og sætter dine print-ordrer i kø.

Sårbarheden er endnu ikke blevet patchet af Microsoft, skriver BleepingComputer.

Forskere har testet sårbarheden på fuldt opdaterede Windows Server 2019-systemer, og var her i stand til at udføre kode i serverne.

Til at starte med, blev PrintNightmare forvekslet med en sårbarhed, som Microsoft patchede i begyndelsen af juni som CVE-2021-1675. Grundet forvirringen blev detaljer om PrintNightmare-sårbarheden og dens udnyttelse delt af kinesiske forskere 29. juni.

Deaktiver Print Spooler

Siden en patch af sårbarheden endnu ikke er tilgængelig anbefaler forskere på det kraftigste at deaktivere print-tjenesten - særligt på domænekontrol-systemer.

Hos sikkerhedsvirksomheden Lares har man offentliggjort en detaljeret guide til, hvordan Windows-brugere stopper og deaktiverer tjenesten enten gennem Group Policy-indstillingerne eller via et PowerShell-skript.

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S