29 ژوئن 2021 حفره امنیتی Zero-day تحت عنوان PrintNightmare بر روی سیستم عامل ویندوز مشاهده شد . 6 جولای مایکروسافت پچی برای این حفره منتشر کرد . دو روز پیش یعنی 7 جولای ، کارشناسان امنیت خبر دادند که مایکروسافت در پچ منتشر شده کامل عمل نکرده و فقط جلوی remote code execution را گرفته است . این در حالیست که هنوز مشکل leverage local privilege escalation وجود دارد و هکر میتواند با کمک آن دسترسی به یوزر System پیدا کند.
از این رو پیشنهاد میشود تا منتشر شدن پچ کامل سریعا سرویس Print Spooler ویندوز را غیر فعال کنید .
برای این کار دو دستور زیر را در خط فرمان ویندوز وارد نمایید :
sc config spooler start= disabled sc stop spooler
جزئیات بیشتر در مورد این حفره امنیتی را میتوانید در این لینک مطالعه نمایید .
