Diskuze: Microsoft opravil závažnou chybu využívanou exploitem PrintNightmare, stahujte

Don Q

Level

9. 7. 2021 15:40

Komentáře tohoto uživatele máš zablokované.

Ve Windows 7 žádná služba "Print Service" není. Můžete upřesnit, kde tato služba dlí a zda lze editovat její nastavení?

pcmaker

Level

8. 7. 2021 18:43

Komentáře tohoto uživatele máš zablokované.

Balík záplat mi chodí každý měsíc. A to slibovali, že už dají pokoj. ☺

doriel

Level

8. 7. 2021 12:01

Komentáře tohoto uživatele máš zablokované.

1. pro domácí počítače je riziko Print Nightmare minimální, to by mělo taky zaznít. Jedná se o nebezpečí spíš pro korporátní prostředí. Tam hrozí že pokud máte print server a domenový řadič na jednom serveru, někdo může tiskovou frontu využít pro získání adminského přístupu do doménového řadiče. Většinou se ale DC a PS oddělují na jiné virtuálky.
2. Aby byl útočník úspěšný, musíte mít povoleno
HKEY_LOCAL_MACHINE SoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint
RestrictDriverInstallationToAdministrators (nastaveno na 1)
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7

A pro Windows bez betatestingu je typické, že musí vydávat fix na fix.. Divíte se proč vyšly první záplaty na klasické Windows 10 pro běžné uživatele a ne na Windows Server 2012 a 2016? Nejdřív se to musí přeci otestovat na lidech, než to pusítm na servery :) Micorsoftí patch totiž tak úplně nezafungoval jak měl:
https://www.bleepingcomputer.com/news/microsoft/microsofts-incomplete-printnightmare-patch-fails-to-fix-vulnerability/

Dneska a včera už oficiálně vyšly záplaty i na Server 2012, 2016 a Win 1607
https://docs.microsoft.com/en-us/windows/release-health/windows-message-center

Poznámka pod čarou:
Cituji: ..kterou nevyužívá pouze (stále ještě) moderní systém Windows 10..

Vy novinářiii :) :) Noticka, že Windows 10 je "stále ještě" moderní má být narážka na Windows 11, které, kdyby "náhodou" neunikly, tak se o nich neví? Uvědomujete si, že to je ten samý systém převlečený do jiného kabátu aby to přineslo další finanční prosperitu společnosti Microsoft a jejich akcionářům? Windows 10 měla být poslední a finální verze pro všechny. Spousta verzí po cestě umřela (S, X) a nakonec se to ukázalo jako lež. Tak vykradli od každého něco - něco z Mac OS, nečo z Linuxu, jak se jim to hodilo. Je z toho krásný zmatek, který nám stěžuje práci.