Уязвимость PrintNightmare в очереди печати - Что делать?
Уязвимость PrintNightmare затрагивает службу очереди печати, которая есть во всех версиях Windows, тем самым позволяя злоумышленникам получить доступ к компьютеру или ноутбуку. Вот что говорит Microsoft:
Когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции», то злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с привилегиями SYSTEM. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя.
Компания в скором выпустит обновления, но на данный момент нужно отключить службу очереди печати. Вы должны понимать, что принтер не будет при этом работать, и вам предстоит выбрать "из двух зол".
Отключите службу очереди печати
Чтобы защитить ПК от уязвимости PrintNightmare:
- Запустите PowerShell от имени админа и введите
- Stop-Service -Name Spooler -Force
- Set-Service -Name Spooler -StartupType Disabled
Как включить обратно службу очереди печати
Если компания выпустила патч, который исправляет уязвимость или вам нужно временно и быстро распечатать что-либо на принтере, то нужно включить службу обратно.
- В окно PowerShell с повышенными правами ввести:
- Set-Service -Name Spooler -StartupType Automatic
- Start-Service -Name Spooler