CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: suksawad / suksawad)

Nuldagssårbarhed giver printer-mareridt for Windows-brugere: Forskere slår alarm

En nuldagssårbarhed i Windows' printer-administrationsprogram får forskere til at slå alarm. Sårbarheden kan potentielt give hackere direkte adgang til en virksomheds netværk.

1. juli 2021 kl. 16.30
Ditte Vinterberg Weng Ditte Vinterberg Weng Journalist for cybersikkerhed

En nuldagssårbarhed i Windows, der har fået navnet PrintNightmare, kan udnyttes af ondsindede hackere til at overtage Windows-domæneservere. Derfra kan indtrængeren let plante malware i server-ejerens netværk.

Sårbarheden påvirker Windows Print Spooler - det program, der mægler mellem Windows og din printer og sætter dine print-ordrer i kø.

Sårbarheden er endnu ikke blevet patchet af Microsoft, skriver BleepingComputer.

Forskere har testet sårbarheden på fuldt opdaterede Windows Server 2019-systemer, og var her i stand til at udføre kode i serverne.

Til at starte med, blev PrintNightmare forvekslet med en sårbarhed, som Microsoft patchede i begyndelsen af juni som CVE-2021-1675. Grundet forvirringen blev detaljer om PrintNightmare-sårbarheden og dens udnyttelse delt af kinesiske forskere 29. juni.

Deaktiver Print Spooler

Siden en patch af sårbarheden endnu ikke er tilgængelig anbefaler forskere på det kraftigste at deaktivere print-tjenesten - særligt på domænekontrol-systemer.

Hos sikkerhedsvirksomheden Lares har man offentliggjort en detaljeret guide til, hvordan Windows-brugere stopper og deaktiverer tjenesten enten gennem Group Policy-indstillingerne eller via et PowerShell-skript.




Navnenyt fra it-danmarkVis alle »
Morten Mølgaard
Morten Mølgaard
Thomas Schacht
Thomas Schacht
Jawid Mirzadah
Jawid Mirzadah
Martin Holt
Martin Holt

Mark Folkenberg
Mark Folkenberg
Mads Bjerregaard
Mads Bjerregaard
Johannes Nyhlén
Johannes Nyhlén
Malthe Glent-Madsen
Malthe Glent-Madsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

Hvor kommer cybertruslerne fra i OT-miljøer?

Sammen med en række eksperter vil du blive indviet, hvilke udfordringer virksomheder typisk skal forholde sig til, for at sikre OT-miljøet mod udefrakommende trusler og cyberangreb.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Michael Ørnø
Michael Ørnø
Martin Kessler
Martin Kessler
Jesper Olsen
Jesper Olsen
Peter Brahe
Peter Brahe
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
opinion
Michael Ørnø
Michael Ørnø
Michael Ørnø, Statens It: Vi må sørge for, at debatten om cloud ikke bliver forvirret og uklar - ellers kommer vi ikke videre
Læs indlæg
Artikel teaser billede

Martin Kessler

Resiliensstrategier er svaret på it-sikkerheden i fremtidens virksomhed

Artikel teaser billede

Jesper Olsen

Konsolidering: Det giver god mening at lægge flere af sine software-løsninger i samme kurv

Artikel teaser billede

Peter Brahe

Bæredygtig cybersikkerhed bygges på modenhed og balance

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder

Mest læste klummer og blogs
Konsolidering: Det giver god mening at lægge flere af sine software-løsninger i samme kurv
Klumme: Et af de hotteste buzzwords for tiden er konsolidering. For efter en æra med alt for mange software-leverandører er der nu endelig fokus på at samle sine æg i samme kurv. Og det er der en god grund til.
Af: Jesper Olsen
Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op
Klumme: Netop i tredjeverdenslande ser vi mange interessante blockchaineksperimenter på at løse udfordringerne med identitet.
Af: Jonas Hansen
Bæredygtig cybersikkerhed bygges på modenhed og balance
Klumme: Det handler ikke om at købe dyre værktøjer til netværket men om at få lagt en solid plan, hvor modenheden kortlægges, og tingene vinges af i den rigtige rækkefølge. Det er vejen til sikkerhed i balance.
Af: Peter Brahe
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
opinion Jonas Hansen
Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op
Læs indlæg

Premium
Teaser billede
Microsoft udsender nødopdatering: Retter alvorlige fejl i Teams og Edge
Læs mere »
Michael Ørnø, Statens It: Vi må sørge for, at debatten om cloud ikke bliver forvirret og uklar - ellers kommer vi ikke videre
Chromebooks overfører danske skoleelevers data til Mexico, Colombia og Indien
Top 100: Disse virksomheder er Danmarks dygtigste systemintegratorer lige nu: Se hele listen her
Se alle »
Computerworld
Teaser billede
Test af Apple iPhone 15 Pro – mere end en stikskifteoperation
Læs mere »
Michael Holm stopper som direktør for Systematic
Millioner af iPhones får helt ny Apple Pay-funktion
Efter klager om brandvarme telefoner: Apple identificerer årsagerne til overophedning i iPhone 15
Se alle »
CIO
Teaser billede
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Læs mere »
Favrskov Kommunes CIO Henrik Brix utilfreds med GDPR-bøde til kommunen: Dommen kan få store konsekvenser for os alle
Det offentlige har ikke så travlt med cloud. Er det egentligt et problem?
Oracle: Her er den største fejl, som mange begår, når de skal vælge ny cloud-løsning
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Michael Holm stopper som direktør for Systematic
Top-CIO Lone Bundgaard får nyt job: Skal stå i spidsen for stor dansk virksomheds it-afdeling
Se alle »
White paper
Teaser billede
Sådan skaber du struktureret og sikkert overblik over dine dokumenter
Læs mere »
Lad OT og IT spille sikkert sammen – og få indsigt i produktionen
Optimer processer og prognoser i SAP med machine learning
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »