Noch immer bedrohen mehrere Printer Schwachstellen die weitverbreiteten Windows Betriebssysteme und so bleiben die Meldungen hierzu nicht aus.
Ganz aktuell warnt Heise.de vor einem möglichen Angriff der Vice-Society-Ransomware mithilfe der aktuellen Sicherheitslücke (CVE-2021-36958) in der Druckerverwaltung. Für diese Sicherheitslücke ist mit Stand heute allerdings noch kein Patch verfügbar und so bleibt aktuell nichts anderes übrig als den Spooler Dienst auf allen Systeme zu beenden und am Starten zu hindern.
Aber Achtung, nachdem der Spooler Dienst gestoppt und am Starten gehindert ist, kann man natürlich auch nicht mehr drucken.
Quick Fix – Spooler Dienst beenden
Da es wie erwähnt aktuell noch keinen wirklichen Fix oder Patch für diese Lücke gibt, ist der einzige Weg um das Risiko zu minimieren, das Beenden des Druckerdienstes.
So deaktiviert man den Spooler Dienst per Kommandozeile
Starten der Konsole als Administrator um die benötigten Berechtigungen zum Ausführen des Befehls zu erlangen
So deaktiviert man den Spooler Dienst per Services.msc
Je nach Sprache des Betriebssystems nennt sich der betroffene Dienst entweder „Druckerwarteschlange“ oder „Spooler“. Per Rechtsklick kommt man in die Eigenschaften des Dienstes, dort kann man ihn dann entsprechend beenden und den Starttyp auf „deaktiviert“ ändern. Das verhindert ein erneutes Starten des Druckerdienstes.