Вимкніть Printer Spooler сервіс у Windows

У MS Windows знайдено критичну вразливість (CVE-2021-1675 aka #PrintNightmare), яка дозволяє віддаленому зловмиснику виконувати довільний код з найвищими привілеями. Якщо у вас Windows, все кидайте та вимкніть вразливий сервіс.

PrintNightmare

У MS Windows знайдено критичну вразливість (CVE-2021-1675 aka #PrintNightmare), яка дозволяє віддаленому зловмиснику виконувати довільний код з найвищими привілеями. Деталі вразливості та код її експлуатації “випадково витікли” в публічний доступ. А у Microsoft налажали з класифікацією вразливості та її виправленням. Отже, патч не працює, навіть якщо ви його встановили. Тому якщо у вас Windows, все кидайте та вимкніть вразливий сервіс згідно з інструкціями за цим посиланням.

Оновлено 2 липня: Вичерпний пост з рекомендаціями щодо швидких фіксів за допомогою скотчу та суперклею: https://www.lares.com/blog/detection-and-mitigation-advice-for-printnightmare/.