Нет, мы нормально пропатчили PrintNightmare, утверждает Microsoft

Нет, мы нормально пропатчили PrintNightmare, утверждает Microsoft

Нет, мы нормально пропатчили PrintNightmare, утверждает Microsoft

Представители Microsoft считают, что обновление под номером KB5005010 корректно патчит уже надоевшую всем за последние дни уязвимость PrintNightmare (CVE-2021-34527). Соответственно, корпорация рекомендует всем обновляться.

Напомним, что сразу же после выхода срочного внепланового патча KB5005010 ряд специалистов поставил под сомнение его эффективность. Поговаривали, что заплатку можно легко нивелировать.

Более того, эксперты даже показали, что в системах Windows всё ещё можно выполнить код удалённо и повысить права, даже если пользователь установил вышедший апдейт. С помощью адаптированного эксплойта Мэтью Хики смог повысить права условной вредоносной программы до SYSTEM.

Помимо Хики, на неполноценность патча указал и Уилл Дорман, занимающийся анализом уязвимостей и работающий на CERT/CC. Потом уже подключились и другие эксперты, тестировавшие обновление.

Однако сама Microsoft, изучив вышеописанные замечания исследователей, пришла к выводу, что патч более чем актуальный, поэтому его нужно срочно установить всем пользователям.

«Наше расследование показало, что вышедшее обновление полностью работает, оно эффективно против выявленной недавно уязвимости и соответствующих эксплойтов. Все описанные специалистами методы основываются на изменении настроек реестра по умолчанию», — пишет техногигант.

В общем, накатывайте патчи, говорит Microsoft. Хотя, может, не стоит спешить? Ведь уже известно, что апдейт KB5005010 принёс с собой ряд проблем.

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru