Патч Microsoft KB5004945 для дыры PrintNightmare сломал принтеры Zebra

Екатерина Быстрова 09 Июля 2021 - 13:27

Домашние пользователи

Ошибки конфигурации программ

Патчи

...

Патч Microsoft KB5004945 для дыры PrintNightmare сломал принтеры Zebra

Последнее срочное обновление от Microsoft, призванное избавить систему Windows от уязвимости PrintNightmare, принесло проблемы пользователям отдельных принтеров. Речь идёт об апдейте под номером KB5004945, который разработчики выпустили на этой неделе.

В частности, были отмечены жалобы на некорректную работу принтеров от Zebra. Список получивших патч систем с идентификаторами обновлений выглядит на данный момент так:

Windows 10 версии 21H1 (KB5004945);
Windows 10 версии 20H1 (KB5004945);
Windows 10 версии 2004 (KB5004945);
Windows 10 версии 1909 (KB5004946);
Windows 10 версии 1809 и Windows Server 2019 (KB5004947);
Windows 10 версии 1607 и Windows Server 2016 (KB5004948);
Windows 10 версии 1507 (KB5004950);
Windows Server 2012 ( KB5004956 / KB5004960);
Windows 8.1 и Windows Server 2012 R2 ( KB5004954 / KB5004958);
Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB5004953 / KB5004951);
Windows Server 2008 SP2 ( KB5004955 / KB5004959).

Наверняка пользователи уже привыкли к постоянным проблемам, которые приносят собой обновления операционной системы. Как правило, соответствующие жалобы можно найти на площадках Twitter и Reddit (1, 2, 3, 4).

«Мы насчитали около тысячи клиентов, использующих принтеры от Zebra и столкнувшихся с неприятными багами. Самая частая жалоба — потеря возможности печатать, поскольку устройство не реагирует на команды», — пишут на Reddit.

Чуть позже стало известно, что проблемы затрагивают только те принтеры, которые подключены к компьютеру напрямую — через USB-кабель. Также пользователи перечислили модели устройств: LP 2844, ZT220, ZD410, ZD500, ZD620, ZT230, ZT410 и ZT420.

Представители Microsoft вскоре подтвердили наличие проблемы, заверив пользователей, что соответствующий фикс уже готов. А чуть ранее представители корпорации отметили, что внеплановый патч полностью устраняет уязвимость PrintNightmare, хотя специалисты говорили обратное.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.