Как отключить Диспетчер очереди печати Windows для защиты от новой уязвимости нулевого дня

Обнаружена новая уязвимость в операционной системе Windows, использующая службу диспетчера очереди печати (CVE-2021-36958)

За последнее время было обнаружено и устранено несколько уязвимостей, связанных со службой печати Windows. Компания Microsoft выпустила в июле экстренное обновление для устранения уязвимости, получившей название PrintNightmare.

На этой неделе Microsoft сообщила об обнаружении еще одной уязвимости Windows, связанной со службой печати (CVE-2021-36958). Однако, информации о новой уязвимости предоставлено крайне мало на данный момент, поскольку расследование компании все еще продолжается.

Согласно предоставленной информации, речь идет об уязвимости удаленного выполнения кода, которая действительно влияет на диспетчер очереди печати Windows.

Уязвимость удаленного выполнения кода эксплуатируется в случаях, когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с правами SYSTEM. После этого злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; а также создавать новые учетные записи с полными правами пользователя.

Microsoft не перечисляет уязвимые версии и выпуски операционной системы Windows, так как исследования все еще продолжаются. Напомним, что уязвимость PrintNightmare затронула все версии Windows, и возможно, что новая уязвимость нулевого дня также затронет все версии Windows.

Microsoft отмечает, что работает над исправлением безопасности, которое, вероятно, будет выпущено как внеочередное обновление.

Решение: отключите диспетчер очереди печати

Решение в качестве защиты систем от атак, направленных на новую уязвимость диспетчера очереди печати, заключается в отключении диспетчера очереди печати. Обратной стороной отключения диспетчера очереди печати является то, что функция печати станет недоступной.

Одним из способов обхода уязвимости PrintNightmare была также остановка диспетчера очереди печати.

Отключаем диспетчер очереди печати

Для отключения диспетчера очереди печати выполните следующие действия:

• Откройте меню Пуск
• Введите PowerShell и запустите его от имени Администратора
• Выполните команду Get-Service -Name Spooler чтобы узнать статус очереди печати
• Выполните команду Stop-Service -Name Spooler -Force  чтобы остановить службу диспетчера очереди печати.
• Выполните команду Set-Service -Name Spooler -StartupType Disabled , которая установит службу запуска на значение отключено, чтобы она не активировалась при запуске системы.

Отключение диспетчера очереди печати через параметр Службы

Вы также можете использовать интерфейс управления службами, чтобы остановить службу диспетчера очереди печати и отключить ее тип запуска.

• Откройте меню Пуск и введите services.msc
• Найдите службу Диспетчера печати. По умолчанию список отсортирован в алфавитном порядке.
• Нажмите правой кнопкой мыши диспетчер очереди печати и выберите Остановить.
• Дважды нажмите на службу и установите для параметра Тип запуска значение отключено.

После отключения службы печати вы больше не сможете печатать на устройстве, если служба диспетчера очереди печати не будет запущена. Вы можете включать службу по запросу, например, непосредственно перед запуском нового задания на печать на устройстве, а затем снова отключать её.