Σύμφωνα με τη Microsoft, έχουν εντοπιστεί δύο σφάλματα στα Windοws 10, εκ των οποίων το ένα είναι ζήτημα ασφάλειας. Το πρώτο είναι ουσιαστικά ένα Windows 10 bug που προκαλεί προβλήματα με τους USB εκτυπωτές. Η δεύτερη ευπάθεια, είναι το wormable bug που συζητήσαμε τις προηγούμενες μέρες και σχετίζεται με το SMB component. Αυτή η ευπάθεια είναι γνωστή ως “External Darkness” και χρησιμοποιείται ήδη από hackers.
Windows 10: Σφάλμα που επηρεάζει USB εκτυπωτές
Σύμφωνα με ένα νέο status page της Microsoft, το πρόβλημα εμφανίζεται όταν ο χρήστης απενεργοποιεί ή αποσυνδέει έναν USB εκτυπωτή μετά το κλείσιμο του υπολογιστή. Αν ο χρήστης προσπαθήσει να κάνει επανεκκίνηση του συστήματός του αργότερα, τα Windows 10 δεν θα μπορούν να εντοπίσουν τη συσκευή ή να ολοκληρώσουν τις εργασίες εκτύπωσης.
Επιπλέον, η αντίστοιχη θύρα εκτυπωτή USB (π.χ. USB001) δεν εμφανίζεται πουθενά στις ρυθμίσεις εκτυπωτή των Windows. Ως αποτέλεσμα, το σύστημα δεν είναι σε θέση να εκτελέσει εργασίες που σχετίζονται με τον συγκεκριμένο εκτυπωτή.
Συγκεκριμένα, η Microsoft είπε: “Εάν συνδέσετε έναν USB εκτυπωτή σε σύστημα που τρέχει Windows 10 1903 ή μεταγενέστερη έκδοση και στη συνέχεια τερματίστε τα Windows και αποσυνδέσετε ή απενεργοποιήστε τον εκτυπωτή, η θύρα USB εκτυπωτή δεν θα είναι διαθέσιμη στη λίστα των θυρών εκτυπωτή, όταν ξεκινήσετε ξανά τα Windows”.
Προς το παρόν, η Microsoft προτείνει στους χρήστες να συνδέσουν τον USB εκτυπωτή πριν κάνουν εκκίνηση των Windows, μέχρι να αντιμετωπιστεί επίσημα το ζήτημα.
Όπως είπαμε και παραπάνω, το σφάλμα εντοπίζεται στα Windows 10 1903 και σε νεότερες εκδόσεις (ακόμα και στην έκδοση 2004 που κυκλοφόρησε πρόσφατα).
“Eternal Darkness” ή SMBGhost: Ενημερώστε άμεσα τα συστήματα για να μείνετε ασφαλείς!
Πριν λίγες μέρες, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ προειδοποίησε για ένα σφάλμα στα Windows 10 (CVE-2020-0796), γνωστό και ως SMBGhost ή Eternal Darkness. Σύμφωνα με την CISA, οι hackers εκμεταλλεύονται ήδη το σφάλμα. Το SMBGhost εντοπίζεται στο πρωτόκολλο SMB 3.1.1 (Block Message Server), που χρησιμοποιείται στα Windows 10. Εάν χρησιμοποιηθεί επιτυχώς, ο επιτιθέμενος μπορεί να εκτελέσει κακόβουλο κώδικα απομακρυσμένα.
Επομένως, οι χρήστες των Windows 10 πρέπει να εγκαταστήσουν άμεσα τις ενημερώσεις ασφαλείας και να αποκλείσουν θύρες SMB από το Διαδίκτυο χρησιμοποιώντας ένα ισχυρό firewall. Η Microsoft κυκλοφόρησε μια ενημέρωση τον Μάρτιο, ωστόσο, υπάρχουν ακόμα ευάλωτα συστήματα. Οι χρήστες που έχουν εγκαταστήσει νεότερες ενημερώσεις (Μαΐου) είναι ασφαλείς.