Ve středu jsme informovali o vydání povinné bezpečnostní aktualizace KB5004945, která měla zalepit sadu vážných zranitelností ve službě pro zařazování tisku označovaných jako PrintNightmare. Server WinBuzzer však hned ve čtvrtek publikoval zprávu, že záplata nefunguje a jí implementované řešení lze obejít.
PrintNightmare objevili bezpečnostní experti ze společnosti Sangfor, následně omylem došlo ke zveřejnění důkazu konceptu (proof-of-concept). Útočníci díky získali znalosti o tom, jak chybu zneužít, což znamenalo, že mohli provádět útoky spočívající ve vzdáleném spuštění kódu a získat tak systémová oprávnění.
Práce kvapná, málo platná
Není pochyb o tom, že Microsoft s vydáním opravy hodně spěchal, neboť bezpečnostní trhlina byla aktivně zneužívána. Možná tedy není až tak velkým překvapením, že záplata, vydaná v takřka rekordním čase, může mít nějaké nedostatky.
Dle zjištění Microsoft vyřešil pouze jednu část problému – záplata sice opravila možnost vzdáleného zneužití, ale nevyřešila možnost lokálního útoku. To by samo o sobě nemuselo nutně představovat zásadní problém, protože velké lokální útoky jsou relativně vzácné. Situace se však zhoršila, když hackeři dokázali obejít i záplatu proti vzdálenému útoku.
Původní zprávy, že opravu pro zneužití vzdáleného kódu lze obejít, potvrdil na sociální síti Twitter bezpečnostní expert Will Dorman z CERT Coordination Center. Zdá se tedy, že se vývojáři budou muset vrátit ke svým počítačům a připravit skutečně fungující opravu.
Zákaz služby pro zařazování tisku
Do té doby je nejlepší radou pro řešení tohoto problému u počítačů připojených k internetu vypnutí služby Windows Print Spooler. V takovém případě však nebude na daném počítači fungovat lokální, vzdálený ani virtuální tisk, takže z praktického hlediska jde o řešení vhodné pouze pro počítače, na kterých se netiskne.
Služba pro zařazování tisku
Nejrychlejší cesta vede přes klepnutí pravým tlačítkem myši na Tento počítač, volbu Spravovat a dále Služby a aplikace-Služby, kde vyhledáte položku Služba zařazování tisku. Po jejím otevření klepněte na tlačítko Zastavit a následně v nabídce Typ spouštění vyberte Zakázáno.
Záplata kromě toho způsobila potíže s tiskem na tiskárnách Zebra. Microsoft tento problém prošetřil a plánuje vydat opravnou aktualizaci během následujících 1-2 pracovních dnů. Okamžitým řešením je odinstalovat aktualizaci KB5004945 nebo odinstalovat dotčený ovladač tiskárny a znovu jej nainstalovat s pověřeními pro správu.