Nuldagssårbarhed giver printer-mareridt for Windows-brugere: Forskere slår alarm

En nuldagssårbarhed i Windows' printer-administrationsprogram får forskere til at slå alarm. Sårbarheden kan potentielt give hackere direkte adgang til en virksomheds netværk.

Artikel top billede

(Foto: suksawad / suksawad)

En nuldagssårbarhed i Windows, der har fået navnet PrintNightmare, kan udnyttes af ondsindede hackere til at overtage Windows-domæneservere. Derfra kan indtrængeren let plante malware i server-ejerens netværk.

Sårbarheden påvirker Windows Print Spooler - det program, der mægler mellem Windows og din printer og sætter dine print-ordrer i kø.

Sårbarheden er endnu ikke blevet patchet af Microsoft, skriver BleepingComputer.

Forskere har testet sårbarheden på fuldt opdaterede Windows Server 2019-systemer, og var her i stand til at udføre kode i serverne.

Til at starte med, blev PrintNightmare forvekslet med en sårbarhed, som Microsoft patchede i begyndelsen af juni som CVE-2021-1675. Grundet forvirringen blev detaljer om PrintNightmare-sårbarheden og dens udnyttelse delt af kinesiske forskere 29. juni.

Deaktiver Print Spooler

Siden en patch af sårbarheden endnu ikke er tilgængelig anbefaler forskere på det kraftigste at deaktivere print-tjenesten - særligt på domænekontrol-systemer.

Hos sikkerhedsvirksomheden Lares har man offentliggjort en detaljeret guide til, hvordan Windows-brugere stopper og deaktiverer tjenesten enten gennem Group Policy-indstillingerne eller via et PowerShell-skript.

Læses lige nu

    Annonceindlæg fra XFlow

    Digitalisering kræver mere end digitale blanketter

    Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S