Nuldagssårbarhed giver printer-mareridt for Windows-brugere: Forskere slår alarm

En nuldagssårbarhed i Windows' printer-administrationsprogram får forskere til at slå alarm. Sårbarheden kan potentielt give hackere direkte adgang til en virksomheds netværk.

Artikel top billede

(Foto: suksawad / suksawad)

En nuldagssårbarhed i Windows, der har fået navnet PrintNightmare, kan udnyttes af ondsindede hackere til at overtage Windows-domæneservere. Derfra kan indtrængeren let plante malware i server-ejerens netværk.

Sårbarheden påvirker Windows Print Spooler - det program, der mægler mellem Windows og din printer og sætter dine print-ordrer i kø.

Sårbarheden er endnu ikke blevet patchet af Microsoft, skriver BleepingComputer.

Forskere har testet sårbarheden på fuldt opdaterede Windows Server 2019-systemer, og var her i stand til at udføre kode i serverne.

Til at starte med, blev PrintNightmare forvekslet med en sårbarhed, som Microsoft patchede i begyndelsen af juni som CVE-2021-1675. Grundet forvirringen blev detaljer om PrintNightmare-sårbarheden og dens udnyttelse delt af kinesiske forskere 29. juni.

Deaktiver Print Spooler

Siden en patch af sårbarheden endnu ikke er tilgængelig anbefaler forskere på det kraftigste at deaktivere print-tjenesten - særligt på domænekontrol-systemer.

Hos sikkerhedsvirksomheden Lares har man offentliggjort en detaljeret guide til, hvordan Windows-brugere stopper og deaktiverer tjenesten enten gennem Group Policy-indstillingerne eller via et PowerShell-skript.

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job