Microsoft предложила временное решение BSOD-бага Windows 10 при печати

Олег Иванов 15 Марта 2021 - 10:16

Домашние пользователи

Корпорации

Windows

Microsoft

Ошибки конфигурации программ

Патчи

...

Microsoft предложила временное решение BSOD-бага Windows 10 при печати

Microsoft предложила временное решение недавно обнаруженной проблемы, приводящей к синему экрану смерти (BSOD) в Windows 10. Напомним, что баг появился после выхода мартовских обновлений системы и проявляет себя в процессе печати.

Представители корпорации уже подтвердили наличие проблемы, из-за которой операционная система вылетает в BSOD. Сразу после установки мартовских патчей на форумах появились многочисленные жалобы пользователей на сбои в работе ОС.

В частности, люди сообщали об ошибке APC_INDEX_MISMATCH, которая отображалась на синем экране смерти. Согласно сообщениям затронутых пользователей, Windows 10 выдавала ошибку при попытке распечатать какой-либо документ с помощью принтера.

«В настоящее время мы работаем над устранением бага, затрагивающего функцию печати», — отметили в пресс-службе Microsoft.

Интересно, что пострадали как клиентские, так и серверные версии операционной системы. Главным условием наличия бага была установка одного из нижеперечисленных мартовских обновлений:

KB5000802 для Windows 10 2004/20H2 и Windows Server 2004/20H2
KB5000808 для Windows 10 1909 и Windows Server 1909
KB5000822 для Windows 10 1809 и Windows Server 2019
KB5000809 для Windows 10 1803 и Windows Server 1803

Пока Microsoft изучает корень проблемы и пытается решить её последующими патчами, пользователям рекомендуется деинсталлировать проблемные апдейты. Также можно попробовать следовать официальной инструкции техногиганта для устранения бага:

1. Откройте командную строку с правами администратора и запустите команду для проверки активации функции «Прямая печать» (Direct Printing):

rundll32 printui.dll,PrintUIEntry /Xg /n ИМЯ_ПРИНТЕРА

Замените при этом «ИМЯ_ПРИНТЕРА» на реальное имя установленного устройства для печати.

2. Если Direct Printing не задействуется, попробуйте следующую команду:

rundll32 printui.dll,PrintUIEntry /Xs /n ИМЯ_ПРИНТЕРА attributes +direct

Также замените «ИМЯ_ПРИНТЕРА» на реальное имя устройства для печати.

Это сработает в случае печати из 32-битных программ. Чтобы распечатать документы из 64-битных приложений, скачайте и установите специальный набор инструментов от Microsoft и примените фикс под названием PrinterIsolationAware.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 14:11

Трояны Шпионские программы Программы слежения Домашние пользователи

Поддельный пакет для WhatsApp из NPM сливает сообщения и контакты

В экосистеме JavaScript обнаружили очередную, но особенно неприятную атаку на цепочку поставок. В каталоге NPM более полугода распространялся вредоносный пакет lotusbail, который выдавал себя за библиотеку для работы с WhatsApp API (принадлежит признанной в России экстремистской организации и запрещённой корпорации Meta) — и при этом тихо воровал переписку, контакты и учётные данные пользователей.

На находку обратили внимание исследователи из Koi Security, опубликовав подробный технический разбор. К моменту обнаружения пакет успели скачать более 56 тысяч раз, что делает ситуацию далеко не нишевой.

В отличие от многих зловредов в NPM, которые ломаются или выдают себя странным поведением, lotusbail был практически идеальной подделкой. Его авторы просто склонировали популярную библиотеку @whiskeysockets/baileys, которая используется для работы с WhatsApp Web через WebSocket, и аккуратно встроили в неё вредоносный код.

Снаружи всё выглядело легитимно: приложения на базе lotusbail спокойно отправляли и получали сообщения. Но параллельно библиотека:

перехватывала все входящие и исходящие сообщения;
собирала медиафайлы;
вытаскивала списки контактов с номерами телефонов;
сохраняла WhatsApp-сессии, токены и коды привязки устройств.

Причём перехватывались не только новые сообщения, но и исторические данные, доступные через API.

Самая опасная часть — использование механизма «сопряжение устройств» в WhatsApp. В коде пакета был зашит жёстко заданный, зашифрованный AES код привязки, который незаметно подключал устройство злоумышленника к аккаунту жертвы.

В результате атакующий получал постоянный доступ к WhatsApp-аккаунту, который сохранялся даже после удаления вредоносного пакета из проекта.

Проще говоря, удалить lotusbail недостаточно. Чтобы полностью закрыть дыру, жертве нужно вручную отвязать все устройства в настройках WhatsApp.

Собранные данные дополнительно шифровались с помощью кастомной реализации RSA. Это не имело отношения к сквозному шифрованию WhatsApp — цель была другой: спрятать утечки от систем мониторинга и сетевых средств защиты.

Эксперты отмечают, что атака отлично иллюстрирует главную проблему экосистемы open source: функциональность маскирует вредоносную логику. NPM остаётся одной из самых привлекательных целей для атак на цепочки поставок — из-за масштаба, доверия разработчиков и низкого порога публикации пакетов.

Ранее в новом докладе властей Великобритании прозвучала мысль, что разработка зашифрованных мессенджеров вроде WhatsApp теоретически может считаться «враждебной деятельностью».

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »