A Microsoft tehetetlen a nyomtat�s biztons�gi r�se ellen

Hogy mi zajlik a Microsoft h�za t�j�n, azt t�bbnyire nem k�nny� megmondani, mindenesetre nem kiz�rt, hogy az�rt bukd�csolnak ennyit egy h�napokkal ezel�tt nyilv�noss�gra hozott biztons�gi r�s kijav�t�s�val, hogy v�g�l a szuperbiztons�gosnak �g�rt Windows 11 fel� terelj�k a felhaszn�l�kat. A PrintNightmare-r�l j�lius �ta tudunk, �m hi�ba a kazalnyi rendszerfriss�t�s, a helyzet csak annyit v�ltozott, hogy ha nem akarjuk a hib�t, akkor nyomtatni sem fogunk.

Mondhatn�nk, hogy csak a szok�sos, id�nk�nt felbukkan� zero day sebezhet�s�gek �jabb p�ld�nya, mely els�sorban rendszergazdai hozz�f�r�st biztos�that a vissza�l�sre vetemed� t�mad�k sz�m�ra. A fellelhet� forr�sok szerint a nyomtat�skezel�s m�r r�g�ta okoz fejt�r�st a Windows fejleszt�inek. �s persze a felhaszn�l�inak is, mivel az elm�lt �vekben t�bbsz�r is bej�ratot biztos�tott illet�ktelen behatol�knak, egy ur�nd�s�t� l�tes�tm�ny felt�r�se eset�n pedig jogosan �rezhet�nk n�mi nyugtalans�got. �gy t�nik, hogy hi�ba a k�zdelem, a Microsoft nem tud d�l�re jutni a dologgal, hiszen a j�liusban CVE-2021-34527 azonos�t� alatt szerepl� PrintNightmare biztons�gi r�st elvileg m�g abban a h�napban betapasztott�k, de b�rmilyen meglep�, a KB5004945 sz�mmal ell�tott update sajnos volt, ahol t�bb gondot okozott, mint amennyit megoldott, �gy v�g�l sok esetben jobb volt ink�bb elt�vol�tani �s v�rni, hogy a Microsoft jav�tsa a jav�t�s�t.

A Print Spooler szolg�ltat�s hib�j�ra j�lius 6-�n kibocs�tott megold�csomag ugyanis t�bb, k�l�nb�z� gy�rt�kt�l sz�rmaz� nyomtat�k�sz�l�ken is komoly m�k�d�si hib�kat okozott. Volt olyan nagykeresked�, aki v�g�l ink�bb t�r�lte a friss�t�st �s az �gyfeleknek is csak ezt tudta javasolni, amennyiben szerett�k volna m�k�d�sre b�rni a nyomtat�jukat. A Microsoft nem sokkal a panasz�radat meg�rkez�se ut�n elismerte a t�bb m�rk�n �t�vel� hib�t, miszerint f�leg a c�mkenyomtat�kon, illetve az USB kapcsolattal csatlakoztatott eszk�z�kn�l jelentkezett, majd jobb h�j�n jelezte, hogy dolgoznak a megold�son. A megold�s azonban nem eg�szen �gy siker�lt, ahogy azt m�r el�g sokan rem�lt�k, m�rpedig c�ges k�rnyezetben frusztr�l� lehet, ha egy bizonyos t�pus� nyomtat�t haszn�lnak, melyb�l �gy vagy egyik sem m�k�dik, vagy a c�g k�nytelen nyitva hagyni a biztons�gi r�st, melynek befoltoz�sa er�sen javasolt. V�g�l az el�z� kedden esed�kes friss�t�ssel meg�rkezett a CVE-2021-36958 k�dsz�m� hiba jav�t�sa is, mely az akkori tesztek szerint megakad�lyozza k�retlen hozz�f�r�sek �s rendszerm�dos�t�sok lehet�s�g�t.

A gond csak az, hogy �jabb elkeseredett �s d�h�s hangulat� besz�mol�k kezdtek el z�porozni a Microsoft ir�ny�ba, melyek t�bbs�ge a telep�thetetlen h�l�zati nyomtat�k probl�m�j�ra hivatkozott. A Windows 10, Server 2012 �s R2, 2016 �s 2008 rendszerverzi�kat biztosan �rint� neh�zs�gek teh�t otthoni �s v�llalati k�rnyezetben egyar�nt fejt�r�st okoztak, a h�l�zati nyomtat�s pedig k�l�nb�z� hibak�dok �s felugr� �zenetek k�s�ret�ben ker�lt visszautas�t�sra. A rendszer sz�mos esetben megtagadta vagy megszak�totta a telep�t�si k�s�rleteket, �s ha lehets�ges, a helyzet csak tov�bb romlott a legut�bbi �llapotokhoz k�pest. Ez�ttal ugyanis a HP-t�l a Canonig szinte az �sszes ismertebb gy�rt� �rintett� v�lt, a hiba r�ad�sul nem v�logatott a Type 3 �s Type 4 t�pus� illeszt�programok k�z�tt sem. Igaz, �ll�t�lag most k�zvetlen USB-s �sszek�ttet�s eset�n nem tapasztalt�k. A visszajelz�sek alapj�n ez�ttal is egy m�dszer ny�jtott gyors seg�ts�get, vagyis Windows 10 eset�n a kor�bban telep�tett KB5005565, illetve KB5005566 biztons�gi pakkok t�rl�se.

A BleepingComputer szerint a jav�t�sok elt�vol�t�sa megsz�nteti a hiba�zeneteket �s helyre�ll�tja a szol�ltat�st, cser�be a PrintNightmare �s az MSHTML s�r�l�kenys�geket is fedetlen�l hagyja, melyek adataik szerint szerint a t�mad�k �ltal ismertek �s egy ideje m�r akt�van vissza is �lnek vel�k. Az oldal jobb h�j�n a KB5005565 t�rl�se helyett ink�bb azt javasolja, hogy a Registry-ben, avagy a regisztr�ci�s adatb�zisban kutassuk fel a [HKEY_LOCAL_MACHINE - System - CurrentControlSet - Control - Print] r�szt. Itt hozzunk l�tre egy �j DWORD-32 bites �rt�ket RpcAuthnLevelPrivacyEnabled n�ven, majd �ll�tsuk 0-ra, �gy, ahogy a mell�kelt k�pes illusztr�ci�n l�that�. Fontos megjegyezni, hogy ezzel l�nyeg�ben v�dtelenek lesz�nk a CVE-2021-1678 n�ven list�zott sebezhet�s�ggel szemben, viszont a nyomtat�s elvileg �jra m�k�dni fog.

Amennyiben a fent mutatott be�ll�t�s elv�gz�se nem siker�lne, az oldal el�re elk�sz�tett egy m�dos�t�f�jlt fix-0x0000011b.reg n�ven, melyet el�g elind�tani �s a m�veletet elv�gzi helyett�nk. Amennyiben a nyomtat�s nem �ll helyre m�g ezut�n sem, �rdemes ink�bb visszavonni, �gy legal�bb a v�delem akt�v marad. A vissza�ll�t�shoz sz�ks�ges enable-RpcAuthnLevel.reg f�jl ide kattintva el�rhet�.

2021. 09. 21

A Windows 11 is meg�r�k�lte a nyomtat�si hib�kat

Ha azt gondoln�nk, hogy a Windows 11-re val� friss�t�ssel elfeledhetj�k a Windows 10 nyomtat�si probl�m�it, akkor sajnos t�ved�nk

B�r maga a jelens�g k�zel sem �jkelet�, a Microsoft most meger�s�tett h�rom �j, nyomtat�val kapcsolatos probl�m�t, amelyek a k�t oper�ci�s rendszer k�z�s alapjaira vezethet�k vissza. A h�rhedt PrintNightmare sebezhet�s�gek az elm�lt h�napokban folyamatosan probl�m�t okoztak egyes Microsoft-felhaszn�l�knak, a Windows rendszergazd�k k�l�nb�z� friss�t�sek telep�t�se ut�n h�l�zati nyomtat�kkal kapcsolatos probl�m�kr�l sz�moltak be, annak ellen�re, hogy a probl�ma let�ntet�s�vel elvileg m�r t�bb friss�t�sen kereszt�l is megpr�b�lkoztak. Sajnos a tapasztalatok minden egyes jav�t�csomag megjelen�se ut�n azt bizony�tott�k, hogy nem siker�lt mindenki sz�m�ra egyar�nt egyform�n kiel�g�t� megold�st fabrik�lniuk, a v�gleges jav�t�s teh�t m�g mindig folyamatban van. B�r egyes esetekben a friss�t�sek val�ban kiiktathatj�k ezeket a neh�zs�geket, megesett, hogy egyes gy�rt�k nem aj�nlott�k a Windows 11 friss�t�s�t, mivel ism�t felbukkant a kor�bbi gond, hogy USB-kapcsolatot eset�n a nyomtat�t nem ismerte fel a rendszer. A Microsoft jelenleg nem mondhat m�st, minthogy tov�bb dolgozik azon, hogy egy j�v�beli csomag v�re valah�ra az utols� legyen. Addig is, ha esetleg a felsorolt kellemetlens�gek valamelyik�ben mi is �rintettek vagyunk, el�rhet�k k�l�nf�le manu�lis be�ll�t�si lehet�s�gek, amelyek az �j rendszerben is m�k�dhetnek.
Az egyik leggyakoribb gond,

�jabb m�retes Acer hack, milli�k adatait lopt�k el

Az Acer meger�s�tette az �jabb kibert�mad�s t�ny�t, miut�n egy hackercsoport l�nyeg�ben kipucolta t�bb szerver�ket
A 2021-es �ve nem igaz�n az Acer �ve, mondhatn�nk, b�r igaz, hogy a j�rv�nyhelyzet miatt id�n az �t�dik legjobban teljes�t� PC-gy�rt� volt. Nem ilyen szerencs�sek azonban az adatbiztons�g ter�n, ugyanis id�n m�r m�sodj�ra �rkezik h�r arr�l, hogy massz�v kibert�mad�st szenvedtek el, hat �vvel azut�n, hogy 2015-ban 34 ezer bankk�rtyaadatot loptak el t�l�k. Az online t�rb�l �rkez� fenyegetetts�g egyre n�vekv� terhet r� mindenkire, aki nem egy pinc�be z�rt kartot�kos szekr�nyben t�rolja a v�llalati adatokat, az Acer-t pedig a m�rciusban bekapott zsarol�v�rus ut�n most �jabb csap�s �rte. Egy hackercsoport ugyanis okt�berben bejutott a rendszer�kbe �s mag�val vitt, amit csak �rt, m�ghozz� meglehet�sen nagy mar�kkal. A csoport els�k�nt egy hackerek k�r�ben n�pszer� internetes f�rumon b�szk�lkedett el azzal, hogy siker�lt felt�rni�k a tajvani multinacion�lis hardver- �s elektronikai v�llalat h�l�zat�t. Ezut�n e-mailben t�j�koztattak t�bb sajt�platformot is, t�bbek k�z�tt a ZDNet magazint, azt �ll�tva, hogy komoly mennyis�gben jutottak �gyf�l- �s c�ges �zleti adatok, valamint p�nz�gyi inform�ci�k birtok�ba.
A bet�r�sr�l azt �ll�tott�k, hogy az acer.co.in-t, vagyis a gy�rt� indiai le�nyv�llalat�t �s annak szervereit �rte, ezt a t�mad�s leleplez�s�nek m�snapj�n Steven Chung, az Acer sz�viv�je a Privacy Affairsnek adott nyilatkozat�ban meger�s�tette. Az oldal m�g a

M�g friss�l a Windows 11 a nem t�mogatott PC-ken

Egyel�re nem �rv�nyes�l a szigor, a r�gebbi Pc-k is megkapt�k a friss�t�seket
Miel�tt a Microsoft kiadta a Windows 11-et, egy�rtelm�v� tette, hogy aki egy nem t�mogatott eszk�z�n pr�b�lja meg futtatni az �j oper�ci�s rendszert, annak le kell mondania a friss�t�sekr�l. S�t, az oper�ci�s rendszer futtat�s�ra tett egyes k�s�rletek eredm�nyek�ppen t�bben egy felugr� ablakkal is tal�lkoztak, amely egy olyan lemond� nyilatkozat al��r�s�t k�ri, amivel elfogadj�k, hogy a kompatibilit�s hi�nya miatt a sz�m�t�g�pen keletkezett b�rmif�le k�r nem a Microsoft felel�ss�ge.
A Windows 11 els� hivatalos jav�t�csomagj�t (KB5006674-es �sszes�t� friss�t�s) okt�ber 12-�n, kedden tette el�rhet�v�, �s annak ellen�re, hogy a Microsoft kor�bban a t�mogat�s megsz�ntet�s�vel fenyeget�z�tt, az MSPoweruser arr�l sz�molt be, hogy a nem t�mogatott laptopok �s PC-k is megkapt�k �s sikeresen alkalmazt�k a friss�t�st. A GHacks.net �s a HTNovo is azt �ll�tja, hogy a nem t�mogatott, de a Windows 11 oper�ci�s rendszert futtat� eszk�z�k a Windows Update-en kereszt�l sikeresen megkapt�k az els� teljes jav�t�st, amely a Microsoft Defender Antivirus, a .NET Framework �s a k�rtev�ket kigyoml�l� Windows Malicious Software Removal Tool friss�t�seit tartalmazta. Miel�tt azonban ebb�l messzemen� k�vetkeztet�seket vonn�nk le, sajnos nincsen r� semmif�le garancia, hogy a tov�bbi friss�t�sek a j�v�ben hasonl� sikerrel �rkeznek majd meg. Sz�mtalan oka lehet annak, hogy most m�g a megszokott mederben zajlik a friss�t

�rt�kel�sek

Ezt a cikket m�g nem �rt�kelt�k, legy�l Te az els�!

Az �rt�kel�shez be kell jelentkezned. Bel�p�s

L�gy naprak�sz!

PCX 2006-2021.

Kapcsolat: [email protected]

Cookie / süti kezelés

Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb kör� szolgáltatást nyújtsunk a Részedre. Tudj meg többet...