A PrintNightmare nevű sebezhetőség kihasználásával a hackerek programokat telepíthetnek a felhasználók számítógépére.
Súlyos gond keletkezett egy félreértésből, kínai biztonsági kutatók publikálták a Windowsban található Nyomtatási várólista (Print Spooler) szolgáltatás egy nulladik napi sebezhetőségét. A Microsoft júniusban javított egy csúnya hibát a komponensben, a Sangfornál pedig azt hitték, hogy az általuk jelentett bugot orvosolták, de az erről való meggyőződés nélkül hozták nyilvánosságra a leírását.
Ugyan gyorsan kiderült, hogy a Microsoft valójában egy másik sérülékenységet javított, azonban a kutatók nem tudták elég gyorsan törölni a hiba leírását az internetről, a hackerek pedig máris megkezdték a kritikus sebezhetőség kihasználását. A hibával helyi vagy távoli kódfuttatás érhető el, méghozzá rendszergazdainak megfelelő jogosultsággal, a behatolók szabadon garázdálkodhatnak az elesett számítógépeken.
A Microsoft szerint a PrintNightmare névre keresztelt sebezhetőség a Windows összes támogatott verzióját érinti, azonban csak úgy használható ki, ha sikerül távoli nyomtatási parancsot küldeni a számítógépeknek. Emiatt elsősorban olyan vállalatok ellen vethető be, akik belső hálózatokon tartják a PC-ket, miután hackeléssel vagy lopott belépési információkkal sikerül belépni a rendszereikbe.
Egyelőre nem világos, hogy mikor válhat elérhetővé a hiba javítása, a rendszergazdák addig is a Windowsban lévő Nyomtatási várólista szolgáltatás leállításával, vagy a kívülről jövő nyomtatási parancsok csoportházirenden keresztüli letiltásával védhetik meg a számítógépeket.
A Windows 10-hez és Windows 8.1-hez kiadott frissítések komoly krízist okoztak számos otthoni és üzleti felhasználó számára, a telepítésük óta az érintetteknél egy hibaüzenettel leáll a nyomtatás. A hiba elhárítására eddig egyetlen biztosan működő megoldás volt: el kellett távolítani a gondot kiváltott összegző frissítést.
Ez nem a legjobb ötlet, hiszen az összegző frissítések óriási mennyiségű sebezhetőséget szüntettek meg a Windowsokban, így felhasználóknak választaniuk kellett a biztonság és a nyomtatás között. A Microsoft most végre elérhetővé tette a nyomtatási hibát elméletileg megszüntető javítást a Windows összes érintett változatához, azonban a cég valamilyen oknál fogva nem adta ki azt a Windows Update szolgáltatáson keresztül.
A hibától szenvedőknek egyelőre manuálisan kell letölteniük és telepíteniük a patchet.
Nem világos, hogy miért hozta ezt a döntést a Microsoft, hiszen számos felhasználó számára gondot jelenthet a megfelelő változat azonosítása. A szükséges patch kiválasztásához két dolgot kell tudni: az operációs rendszer verziószámát, továbbá hogy hány bites a rendszer. Ezeket az információkat a Gépház alkalmazás → Rendszer → Névjegy fülből lehet kiolvasni.
A Gépház alkalmazásból kiolvasható a Windows 10 verziószáma és architektúrája
Az információk alapján ki kell keresni a cikk alján található listából a megfelelő frissítést. A KB-s linkjére kattintva betöltődik egy új böngészőfülön az adott biztonsági javítás leíróoldala, ott a „How to get this update” részhez kell görgetni, a táblázatban pedig a Microsoft Update Catalog sorában lévő linkre kell kattintani, mire bejön a konkrét letöltési oldal.
Szerencsére nem lehet véletlenül rossz verziót telepíteni a javításból, ilyenkor inkompatibilitási hiba miatt el sem indul majd az installáció.
Itt több opció is látható lesz: amennyiben 32 bites a Windows, akkor az x86-alapú rendszerekhez szánt kiadást kell letölteni a javításból, ha pedig 64 bites a Windows, akkor az x64-alapúakhoz szántat kell választani.
A frissítés letöltése után sima dupla rákattintással elindítható a telepítés, a sikeres installációt követően pedig újra kell indítani a számítógépet.
Microsoft has released updated EVALUATION ISO files (KB5043080 integrated, x64 ONLY) for the upcoming Windows releases: - Windows 11 Version 24H2 (Enterprise/LTSC 2024) - Windows Server 2025 (based on version 24H2) - Azure Stack HCI, version 24H2
