Sigurnosna ranjivost PrintNightmare koja je ostavila Windows sisteme otvorenim za napad je zakrpljena, ali ažuriranje uzrokuje novi problem sa određenim tipovima štampača.
Microsoft kaže da zakrpa KB5004945 za eksploataciju PrintNightmare, uzrokovana ranjivosti sa Windows Print Spooler-om, radi kako je predviđeno. Međutim, sada neki korisnici izvještavaju da sigurnosna nadogradnja uzrokuje greške u povezivanju s njihovim pisačem, prije svega Zebra štampačima naljepnica. Microsoft kaže da su greške u vezi uzrokovane promjenama u cjelokupnom ažuriranju i da nisu dio popravka PrintNightmare.
"Naša istraga je pokazala da OOB sigurnosna ispravka radi kako je dizajnirana i da je efikasna protiv poznatih eksploatacija za spooliranje štampača i drugih javnih izvještaja koji se zajednički nazivaju PrintNightmare", napisao je Microsoft u svom ažuriranju bloga "Svi izvještaji koje smo istražili oslanjali smo se na promjenu zadane postavke registra u vezi sa Point and Print na nesigurnu konfiguraciju."
U izjavi za The Verge, Zebra preporučuje deinstaliranje ažuriranja KB5004945 dok kompanija ne bude mogla izdati vlastito ažuriranje.
Microsoft preporučuje da odmah instalirate sigurnosnu ispravku CVE-2021-34527 kako biste eliminisali pretnju potencijalnog iskorištavanja Windows Print Spooler-a. Nakon instalacije, trebali biste provjeriti postavke vašeg registra kao što je dokumentirano u uputama za ažuriranje. Tražit ćete tri različita ključa registra:
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint,
- NoWarningNoElevationOnInstall, i
- UpdatePromptSettings.
Uvjerite se da je svaki od ključeva postavljen na nulu (0), ili jednostavno nije prisutan, i trebalo bi da budete spremni.
