KATEGÓRIÁK KATEGÓRIÁK
2021. 09. 21

A Microsoft tehetetlen a nyomtatós biztonsági rés ellen

Lassan összezavarodunk, hogy hány frissítés is érkezett, a hibát mégsem sikerült rendesen javítaniBiztonsági frissítés vagy nyomtatás? Ez itt a kérdés.

Hogy mi zajlik a Microsoft háza táján, azt többnyire nem könnyű megmondani, mindenesetre nem kizárt, hogy azért bukdácsolnak ennyit egy hónapokkal ezelőtt nyilvánosságra hozott biztonsági rés kijavításával, hogy végül a szuperbiztonságosnak ígért Windows 11 felé tereljék a felhasználókat. A PrintNightmare-ről július óta tudunk, ám hiába a kazalnyi rendszerfrissítés, a helyzet csak annyit változott, hogy ha nem akarjuk a hibát, akkor nyomtatni sem fogunk.


Mondhatnánk, hogy csak a szokásos, időnként felbukkanó zero day sebezhetőségek újabb példánya, mely elsősorban rendszergazdai hozzáférést biztosíthat a visszaélésre vetemedő támadók számára. A fellelhető források szerint a nyomtatáskezelés már régóta okoz fejtörést a Windows fejlesztőinek. És persze a felhasználóinak is, mivel az elmúlt években többször is bejáratot biztosított illetéktelen behatolóknak, egy urándúsító létesítmény feltörése esetén pedig jogosan érezhetünk némi nyugtalanságot. Úgy tűnik, hogy hiába a küzdelem, a Microsoft nem tud dűlőre jutni a dologgal, hiszen a júliusban CVE-2021-34527 azonosító alatt szereplő PrintNightmare biztonsági rést elvileg még abban a hónapban betapasztották, de bármilyen meglepő, a KB5004945 számmal ellátott update sajnos volt, ahol több gondot okozott, mint amennyit megoldott, így végül sok esetben jobb volt inkább eltávolítani és várni, hogy a Microsoft javítsa a javítását.


A Print Spooler szolgáltatás hibájára július 6-án kibocsátott megoldócsomag ugyanis több, különböző gyártóktól származó nyomtatókészüléken is komoly működési hibákat okozott. Volt olyan nagykereskedő, aki végül inkább törölte a frissítést és az ügyfeleknek is csak ezt tudta javasolni, amennyiben szerették volna működésre bírni a nyomtatójukat. A Microsoft nem sokkal a panaszáradat megérkezése után elismerte a több márkán átívelő hibát, miszerint főleg a címkenyomtatókon, illetve az USB kapcsolattal csatlakoztatott eszközöknél jelentkezett, majd jobb híján jelezte, hogy dolgoznak a megoldáson. A megoldás azonban nem egészen úgy sikerült, ahogy azt már elég sokan remélték, márpedig céges környezetben frusztráló lehet, ha egy bizonyos típusú nyomtatót használnak, melyből így vagy egyik sem működik, vagy a cég kénytelen nyitva hagyni a biztonsági rést, melynek befoltozása erősen javasolt. Végül az előző kedden esedékes frissítéssel megérkezett a CVE-2021-36958 kódszámú hiba javítása is, mely az akkori tesztek szerint megakadályozza kéretlen hozzáférések és rendszermódosítások lehetőségét.


A gond csak az, hogy újabb elkeseredett és dühös hangulatú beszámolók kezdtek el záporozni a Microsoft irányába, melyek többsége a telepíthetetlen hálózati nyomtatók problémájára hivatkozott. A Windows 10, Server 2012 és R2, 2016 és 2008 rendszerverziókat biztosan érintő nehézségek tehát otthoni és vállalati környezetben egyaránt fejtörést okoztak, a hálózati nyomtatás pedig különböző hibakódok és felugró üzenetek kíséretében került visszautasításra. A rendszer számos esetben megtagadta vagy megszakította a telepítési kísérleteket, és ha lehetséges, a helyzet csak tovább romlott a legutóbbi állapotokhoz képest. Ezúttal ugyanis a HP-től a Canonig szinte az összes ismertebb gyártó érintetté vált, a hiba ráadásul nem válogatott a Type 3 és Type 4 típusú illesztőprogramok között sem. Igaz, állítólag most közvetlen USB-s összeköttetés esetén nem tapasztalták. A visszajelzések alapján ezúttal is egy módszer nyújtott gyors segítséget, vagyis Windows 10 esetén a korábban telepített KB5005565, illetve KB5005566 biztonsági pakkok törlése.


A BleepingComputer szerint a javítások eltávolítása megszünteti a hibaüzeneteket és helyreállítja a szoláltatást, cserébe a PrintNightmare és az MSHTML sérülékenységeket is fedetlenül hagyja, melyek adataik szerint szerint a támadók által ismertek és egy ideje már aktívan vissza is élnek velük. Az oldal jobb híján a KB5005565 törlése helyett inkább azt javasolja, hogy a Registry-ben, avagy a regisztrációs adatbázisban kutassuk fel a [HKEY_LOCAL_MACHINE - System - CurrentControlSet - Control - Print] részt. Itt hozzunk létre egy új DWORD-32 bites értéket RpcAuthnLevelPrivacyEnabled néven, majd állítsuk 0-ra, úgy, ahogy a mellékelt képes illusztráción látható. Fontos megjegyezni, hogy ezzel lényegében védtelenek leszünk a CVE-2021-1678 néven listázott sebezhetőséggel szemben, viszont a nyomtatás elvileg újra működni fog.


Amennyiben a fent mutatott beállítás elvégzése nem sikerülne, az oldal előre elkészített egy módosítófájlt fix-0x0000011b.reg néven, melyet elég elindítani és a műveletet elvégzi helyettünk. Amennyiben a nyomtatás nem áll helyre még ezután sem, érdemes inkább visszavonni, így legalább a védelem aktív marad. A visszaállításhoz szükséges enable-RpcAuthnLevel.reg fájl ide kattintva elérhető.

2021. 09. 21

A Windows 11 is megörökölte a nyomtatási hibákat
Ha azt gondolnánk, hogy a Windows 11-re való frissítéssel elfeledhetjük a Windows 10 nyomtatási problémáit, akkor sajnos tévedünk

Bár maga a jelenség közel sem újkeletű, a Microsoft most megerősített három új, nyomtatóval kapcsolatos problémát, amelyek a két operációs rendszer közös alapjaira vezethetők vissza. A hírhedt PrintNightmare sebezhetőségek az elmúlt hónapokban folyamatosan problémát okoztak egyes Microsoft-felhasználóknak, a Windows rendszergazdák különböző frissítések telepítése után hálózati nyomtatókkal kapcsolatos problémákról számoltak be, annak ellenére, hogy a probléma letüntetésével elvileg már több frissítésen keresztül is megpróbálkoztak. Sajnos a tapasztalatok minden egyes javítócsomag megjelenése után azt bizonyították, hogy nem sikerült mindenki számára egyaránt egyformán kielégítő megoldást fabrikálniuk, a végleges javítás tehát még mindig folyamatban van. Bár egyes esetekben a frissítések valóban kiiktathatják ezeket a nehézségeket, megesett, hogy egyes gyártók nem ajánlották a Windows 11 frissítését, mivel ismét felbukkant a korábbi gond, hogy USB-kapcsolatot esetén a nyomtatót nem ismerte fel a rendszer. A Microsoft jelenleg nem mondhat mást, minthogy tovább dolgozik azon, hogy egy jövőbeli csomag vére valahára az utolsó legyen. Addig is, ha esetleg a felsorolt kellemetlenségek valamelyikében mi is érintettek vagyunk, elérhetők különféle manuális beállítási lehetőségek, amelyek az új rendszerben is működhetnek.
Az egyik leggyakoribb gond,
Újabb méretes Acer hack, milliók adatait lopták el
Az Acer megerősítette az újabb kibertámadás tényét, miután egy hackercsoport lényegében kipucolta több szerverüket
A 2021-es éve nem igazán az Acer éve, mondhatnánk, bár igaz, hogy a járványhelyzet miatt idén az ötödik legjobban teljesítő PC-gyártó volt. Nem ilyen szerencsések azonban az adatbiztonság terén, ugyanis idén már másodjára érkezik hír arról, hogy masszív kibertámadást szenvedtek el, hat évvel azután, hogy 2015-ban 34 ezer bankkártyaadatot loptak el tőlük. Az online térből érkező fenyegetettség egyre növekvő terhet ró mindenkire, aki nem egy pincébe zárt kartotékos szekrényben tárolja a vállalati adatokat, az Acer-t pedig a márciusban bekapott zsarolóvírus után most újabb csapás érte. Egy hackercsoport ugyanis októberben bejutott a rendszerükbe és magával vitt, amit csak ért, méghozzá meglehetősen nagy marékkal. A csoport elsőként egy hackerek körében népszerű internetes fórumon büszkélkedett el azzal, hogy sikerült feltörniük a tajvani multinacionális hardver- és elektronikai vállalat hálózatát. Ezután e-mailben tájékoztattak több sajtóplatformot is, többek között a ZDNet magazint, azt állítva, hogy komoly mennyiségben jutottak ügyfél- és céges üzleti adatok, valamint pénzügyi információk birtokába.
A betörésről azt állították, hogy az acer.co.in-t, vagyis a gyártó indiai leányvállalatát és annak szervereit érte, ezt a támadás leleplezésének másnapján Steven Chung, az Acer szóvivője a Privacy Affairsnek adott nyilatkozatában megerősítette. Az oldal még a
Még frissül a Windows 11 a nem támogatott PC-ken
Egyelőre nem érvényesül a szigor, a régebbi Pc-k is megkapták a frissítéseket
Mielőtt a Microsoft kiadta a Windows 11-et, egyértelművé tette, hogy aki egy nem támogatott eszközön próbálja meg futtatni az új operációs rendszert, annak le kell mondania a frissítésekről. Sőt, az operációs rendszer futtatására tett egyes kísérletek eredményeképpen többen egy felugró ablakkal is találkoztak, amely egy olyan lemondó nyilatkozat aláírását kéri, amivel elfogadják, hogy a kompatibilitás hiánya miatt a számítógépen keletkezett bármiféle kár nem a Microsoft felelőssége.
A Windows 11 első hivatalos javítócsomagját (KB5006674-es összesítő frissítés) október 12-én, kedden tette elérhetővé, és annak ellenére, hogy a Microsoft korábban a támogatás megszüntetésével fenyegetőzött, az MSPoweruser arról számolt be, hogy a nem támogatott laptopok és PC-k is megkapták és sikeresen alkalmazták a frissítést. A GHacks.net és a HTNovo is azt állítja, hogy a nem támogatott, de a Windows 11 operációs rendszert futtató eszközök a Windows Update-en keresztül sikeresen megkapták az első teljes javítást, amely a Microsoft Defender Antivirus, a .NET Framework és a kártevőket kigyomláló Windows Malicious Software Removal Tool frissítéseit tartalmazta. Mielőtt azonban ebből messzemenő következtetéseket vonnánk le, sajnos nincsen rá semmiféle garancia, hogy a további frissítések a jövőben hasonló sikerrel érkeznek majd meg. Számtalan oka lehet annak, hogy most még a megszokott mederben zajlik a frissít
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
PCX 2006-2021.
Kapcsolat: [email protected]
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...