Anteriormente, muitos pesquisadores de SI avisou aquele patch de emergência da Microsoft para um perigoso Pesadelo impresso a vulnerabilidade foi ineficaz e não eliminou completamente o problema.
Deixe-me lembrar que os especialistas descobriram que mesmo depois de instalar a correção, a vulnerabilidade ainda pode ser operada localmente para obter privilégios do sistema. Pior, o desenvolvedor Mimikatz Benjamin Delp relatado que o patch pode ser completamente ignorado e que a vulnerabilidade pode ser usada não apenas para privilégios locais, mas também para execução remota de código arbitrário.
Para fazer isso, a política de RESTRIÇÕES de apontar e imprimir deve estar ativa, e a “AO INSTALAR DRIVERS PARA UMA NOVA CONEXÃO” parâmetro deve ser definido como “Não mostrar aviso no prompt de elevação”.
Agora a Microsoft respondeu a esses avisos e relatou que o patch funciona corretamente:
Engenheiros da Microsoft Atualizada Guia de correção de problemas do Printnightmare e ainda incentiva os usuários a instalar patches o mais rápido possível. Agora o manual fica assim:
Em todo o caso, aplique o patch para CVE-2021-34527 (a atualização não alterará as configurações de registro existentes);
- Depois de aplicar a atualização, verifique as configurações do registro documentadas no Descrição CVE-2021-34527;
- Se as chaves de registro listadas não existirem, outras ações não são necessárias;
- Se as chaves de registro existirem, é necessário confirmar se as seguintes chaves de registro estão definidas para 0 (zero) ou eles estão faltando:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrintNoWarningNoElevationOnInstall = 0 (DWORD) ou não definido (por padrão) e UpdatePromptSettings = 0 (DWORD) ou não definido (por padrão).
No entanto, além da eficácia de um patch não programado, outras dificuldades surgiram com isso. O Computador bipando a mídia informou que a atualização KB5004945, projetado para eliminar o Printnightmare, trabalho violado de alguns modelos de impressoras Zebra e Dymo.
Após o lançamento do patch, os usuários começaram a reclamar massivamente no Twitter e no Reddit que o trabalho das impressoras Zebra se tornou impossível. De acordo com as vítimas, o problema afetou apenas impressoras conectadas diretamente a dispositivos Windows via USB. As impressoras Zebra conectadas ao servidor de impressão não foram danificadas.
Foi relatado que o bug afetou apenas alguns modelos Zebra, incluindo os mais populares: LP 2844, ZT220, ZD410, ZD500, ZD620, ZT230, ZT410 e ZT420.
Os desenvolvedores da Zebra confirmaram que sabem do problema. A empresa aconselhou:
No entanto, a situação foi agravada pelo facto de se tratar de uma atualização de segurança obrigatória, que significa, Depois de algum tempo, O Windows irá configurá-lo automaticamente novamente.
Interessantemente, A Microsoft informou que essas falhas não estão associadas a CVE-2021-34527 e CVE-2021-1675, mas causado por alterações na versão prévia da atualização cumulativa de junho 2021. Desenvolvedores lançaram patches de emergência para Windows 10 2004, Windows 10 20H2 e janelas 10 21H1 para eliminar bugs.
As correções são implantadas usando a reversão de problemas conhecidos da Microsoft (FEZ), que distribui patches para erros conhecidos por meio do Windows Update. Aquilo é, patches devem chegar à maioria dos usuários no dia seguinte.
