Microsoft vydal naléhavé bezpečnostní varování: Okamžitě aktualizujte svůj počítač

Microsoft vyzývá uživatele systému Windows k okamžité instalaci nové aktualizace poté, co bezpečnostní výzkumníci objevili v operačním systému závažnou zranitelnost. Chyba zabezpečení se jménem PrintNightmare se týká služby Windows Print Spooler. Výzkumníci ze společnosti Sangfor, která se zabývá kybernetickou bezpečností, nechtěně zveřejnili návod na její zneužití.

Výzkumníci koncem května na Twitteru oznámili, že našli zranitelnosti v nástroji Print Spooler, který umožňuje přístup k tiskárně více uživatelům. Omylem publikovali online důkaz o zranitelnosti a následně jej smazali. Bohužel byl i tak stažen a rychle na to byl zveřejněn jinde na internetu, včetně na GitHubu.

Zranitelnost dá útočníkům kompletní kontrolu nad počítačem

Microsoft varoval, že hackeři, kteří zranitelnost zneužijí, mohou instalovat programy, prohlížet a mazat data nebo dokonce vytvářet nové uživatelské účty s plnými uživatelskými právy. To dává hackerům dostatečnou kontrolu nad počítačem, aby mohli způsobit vážné škody.

We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021

I pokud nevyužíváte tiskárny, jste v ohrožení

Služba Print Spooler běží ve Windows defaultně, takže i uživatelé, které ji nevyužívají, by měli okamžitě aktualizovat svůj systém. Proto společnost Microsoft vydala záplaty pro systémy Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 a různé podporované verze systému Windows 10.

Microsoft dokonce přistoupil k neobvyklému kroku a vydal záplaty pro systém Windows 7, jehož podpora byla oficiálně ukončena v loňském roce. Nebyly však vydány záplaty pro Windows Server 2012, Windows Server 2016 a Windows 10 verze 1607. Microsoft tvrdí, že „bezpečnostní aktualizace pro tyto verze systému Windows budou vydány brzy“.

„Doporučujeme tyto aktualizace okamžitě nainstalovat,“ uvádí společnost Microsoft. „Aktualizace zabezpečení vydané 6. července 2021 a později obsahují ochranu pro CVE-2021-1675 a další zneužití vzdáleného spuštění kódu ve službě Windows Print Spooler známé jako ‚PrintNightmare‘, zdokumentované v CVE-2021-34527.“

Jak se před hrozbou ochránít

Jak již bylo řečeno, nejlepším způsobem, jak se ochránit, je neprodleně aktualizovat svůj systém. Pokud ale nechcete aktualizovat nebo není ještě pro váš systém k dispozici záplata, budete muset vypnout službu ručně. Pomocí dvou následujících příkazů prostředí PowerShell (spusťte jako správce) zastavíte a zakážete službu Print Spooler – a tím i možnost lokálního i vzdáleného tisku:
1) Stop-Service -Name Spooler -Force
2) Set-Service -Name Spooler -StartupType Disabled

Pro opětovné povolení služby:
1) Set-Service -Name Spooler -StartupType Automatic
2) Start-Service -Name Spooler

19 KOMENTÁŘE

JZ 8. 7. 2021 V 19:47

Pro méně zdatné v powershellu :

„Stop-Service -Name Spooler -Force and Set-Service -Name Spooler -StartupType Disabled“

Jsou dva příkazy.
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

Powershell samozřejmě musíte spustit jako správce.
- Michal Kopecký 8. 7. 2021 V 22:35
  
  Díky za komentář, napsal jsem to srozumitelněji.
- F.R 9. 7. 2021 V 11:38
  
  Příkazy jsem použil a bohužel mi teď nefunguje tisk sestav z účetního programu , hlásí „out of data“.
  Jaké jsou prosím příkazy v powershelu abych to vrátil zpět? (jsem bohužel laik)
  - Michal Kopecký 9. 7. 2021 V 15:11
    
    Spusťte powershell jako administrátor a vložte po jednom tyto příkazy:
    1) Set-Service -Name Spooler -StartupType Automatic
    2) Start-Service -Name Spooler
Jan Rippl 8. 7. 2021 V 20:26

Díky za upozornění, avšak už asi 20 let používám Linux 🙂
ldx 8. 7. 2021 V 20:37

V tomto případě volky nevolky musím trošinku pochválit Microšrot, protože vydání aktualizace na Win 7o bych nečekal. Asi si uvědomili, co by z toho všechno mohlo hrozit.
Když si to aktuálně porovnám s přístupem WD k síťovým diskům MyLive, který to není ochoten řešit (a je tam hrozba dálkového ovládnutí disku a smazání dat, což se právě už mnoha nešťastníkům reálně stalo), tak je to přece jen o něčem jiném.
- PJ 8. 7. 2021 V 21:08
  
  Normálně se vám ale nenainstaluje. Musíte mít zakoupenou ESU licenci, která je velice drahá…
  - ldx 8. 7. 2021 V 22:46
    
    Aha, takže ti co mají sedmičky na pc a nechtějí přejít na desítky mají smůlu ? Přece jen asi už by bylo lepší přejít, když se to pc se připojuje na net, v ostatních případech nic nehrozí. Ale stejně jsem předpokládal, že půjde hlavně o nějaká ta korporátní zařízení, která z různých důvodů nejde upgradovat, ta by tímpádem chráněná být měla , ne? Aby se neopakoval třeba ten případ National Gaspipes nebo jak se té americké společnosti nadávalo 😉
    
    Já teda běžně používám Linux, takže se mně toto opravdu netýká – Vidle mám jen na hry nebo otestování ovladačů v dual bootu – tam mi je celkem jedno jestli to jsou desítky nebo dvanáctky, nějaké ty krásné featury nepotřebuju řešit 😉 Ale vždycky je lepší vědět, že to není děravé…
Petr 9. 7. 2021 V 8:42

Většinou po každé aktualizaci Microsoft mám v počítači masakr zpomalený počítač po každé aktualizaci musím opětovně zprovoznit tiskárnu. Po poslední aktualizaci mě už tiskárna spustit nelze. Co koliv potřebuji vytisknout musím tisknout z mobilu. Je tam android tak v pohodě. Microsoft holé neštěstí. Pořád mě teď vyskakuje error seká se to a na monitoru často se dělá tak zvané mlíko a klasika Microsoft přestal pracovat chcete obnovit stránky bohužel obnovit nejdou a tak restartuji počítač. Když koukám na klipy jak někdo vzal počítač a vyhodil ho z okna nebo do něj začal mlátit židli tak já už k tomu také nemám daleko.
- Michal Kopecký 9. 7. 2021 V 15:18
  
  Doporučil bych obnovit počítač do továrního nastavení.
nemohouci 9. 7. 2021 V 12:01

Asi to nebude všelék, ale roky (na celé řadě Windows_xyz) používám klon OS. Pokud není galakticky (ve smyslu časovém) vzdálen od klonu předcházejícího, řeší téměř libovolnou problematiku elegantně, přesně a v několika minutách.
F.R 9. 7. 2021 V 13:24

Takže ve zkratce můj příběh ohledně tohoto článku. Používám účetní SW Pohoda a ta hlásila, že nová aktualizace Windows opět způsobuje, že Pohoda nejde spustit. Proto jsem raději zvolil řešení z tohoto článku, neboli zakázat Print Spoller, jelikož jsem na dovolené bez tiskárny, nevadilo mi, že nebudu moct tisknout. Nicméně autor zapoměl zmínit, že se tím i zablokují možnosti jakéhokoliv vyvolaní tiskových sestav z účetního programu, nejde tedy ani nic exportovat do pdf, excelu atd. Tedy znemožní jakoukoliv práci, kromě pořizování dat..
Takže jsem strávil další hodinu, hledáním na internetu, jak Print Spooler znovu obnovit, nepomohla ani aktualizace Windows ani Pohody. Takže by měl autor článku když dává návod jak něco zakázat taky rovnou návod, jak to znovu povolit!!!
- Michal Kopecký 9. 7. 2021 V 15:08
  
  Spusťte powershell jako administrátor a vložte po jednom tyto příkazy:
  1) Set-Service -Name Spooler -StartupType Automatic
  2) Start-Service -Name Spooler
Jan Chorvát 9. 7. 2021 V 13:38

Tak pane autore tohoto paskvilu. To byla rada nad zlato. Teď mi tiskárna nefunguje vůbec. Když už jste to tak „hezky“ napsal, můžete teď hezky napsat jak z toho ven? Není každý expert jako Vy. Nebo mám koupit novou tiskárnu, nebo nový počítač a dát Vám to k proplacení?
- ldx 9. 7. 2021 V 14:01
  
  To je přece triviální… nejdřív si updatujte systém a pak to přes shell zase povolte…
  „Start-Service -Name Spooler and Set-Service -Name Spooler -StartupType Enabled“
  - Jan Chorvát 9. 7. 2021 V 14:36
    
    TAK. A CO DÁL?
    
    PS C:\Windows\system32> Start-Service -Name Spooler
    Start-Service : Service ‚Služba zařazování tisku (Spooler)‘ cannot be started due to the following error: Službu Spoole
    r v počítači . nelze spustit.
    At line:1 char:1
    + Start-Service -Name Spooler
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : OpenError: (System.ServiceProcess.ServiceController:ServiceController) [Start-Service],
    ServiceCommandException
    + FullyQualifiedErrorId : CouldNotStartService,Microsoft.PowerShell.Commands.StartServiceCommand
    
    PS C:\Windows\system32> Set-Service -Name Spooler -StartupType Enabled
    Set-Service : Cannot bind parameter ‚StartupType‘. Cannot convert value „Enabled“ to type „System.ServiceProcess.Servic
    eStartMode“. Error: „Unable to match the identifier name Enabled to a valid enumerator name. Specify one of the followi
    ng enumerator names and try again:
    Boot, System, Automatic, Manual, Disabled“
    At line:1 char:40
    + Set-Service -Name Spooler -StartupType Enabled
    + ~~~~~~~
    + CategoryInfo : InvalidArgument: (:) [Set-Service], ParameterBindingException
    + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.PowerShell.Commands.SetServiceCommand
    - Michal Kopecký 9. 7. 2021 V 15:08
      
      Spusťte powershell jako administrátor a vložte po jednom tyto příkazy:
      1) Set-Service -Name Spooler -StartupType Automatic
      2) Start-Service -Name Spooler
      Vypnutí služby znemožní používání tiskárny. Doporučuji nainstalovat aktualizaci.
      - Jan Chorvát 9. 7. 2021 V 15:40
        
        Děkuji za pomoc. Je to OK.
- ldx 9. 7. 2021 V 14:04
  
  A jsou to pochopitelně dva příkazy jak bylo psáno výše, to and v tom má roli nového řádku 😀 Nezkoušel jsem to, ale prostě spustíte servisu a pak ji dáte na automatické spouštění při startu systému.