Дыра в миллионах принтеров HP и Xerox 16 лет висела над пользователями

Дыра в миллионах принтеров HP и Xerox 16 лет висела над пользователями

Настраивая новый принтер HP, исследователи из SentinelOne обнаружили работающий драйвер режима ядра SSPORT.SYS выпуска 2005 года. Как оказалось, он содержит никем не описанную уязвимость повышения привилегий, которая актуальна для всех принтеров  HP, Samsung и Xerox, выпущенных за последние 16 лет, — то есть для миллионов периферийных устройств. Согласно описанию SentinelOne, проблема CVE-2021-3438 вызвана некорректной реализацией функции, которая принимает данные, отправленные в режиме пользователя через IOCTL (Input/Output Control, запрос управления вводом-выводом). Анализ показал, что проверки параметра SIZE при этом не производится, что может спровоцировать ошибку переполнения буфера. Более того, установка и…

Подробнее...

Редактирование реестра Windows из командной строки

Редактирование реестра Windows из командной строки

Утилита командной строки REG.EXE присутствует во всех версиях операционных систем семейства Windows и используется для добавления, изменения, удаления и просмотра параметров и ключей реестра. Формат командной строки:

Операции: QUERY — поиск и отображение содержимого реестра. ADD — добавление новых разделов и записей в реестр. DELETE — удаление разделов и записей из реестра. EXPORT — экспорт данных реестра в .reg-файл. IMPORT — импорт данных реестра из .reg-файла. SAVE — сохранение данных реестра в файл. RESTORE — восстановление данных реестра из файла. LOAD — загрузка куста реестра UNLOAD — выгрузка куста…

Подробнее...

Диагностика медленной загрузки Windows с помощью Process Monitor

Достаем окно приложения спрятавшееся за пределами экрана

Для диагностики причин медленной загрузки ОС Windows существует ряд довольно мощных утилит и методик анализа журналов событий, позволяющих выполнить детальную отладку всех этапов процесса загрузки системы и запуска служб (xperf/xbootmgr из Windows Performance Toolkit / Analyzer). Но их использование может вызвать ряд трудностей, особенно для начинающего системного администратора. В этой статье мы покажем, как с помощью Process Monitor можно довольно просто и быстро определить, какие программы, службы и драйвера долго выполняются при старте системы, увеличивая тем самым общее время загрузки для пользователя. Безусловно, всем системным администраторам Windows, должна быть знакома…

Подробнее...