أعلنت شركة الأمن Vectra الثغرة الأمنية الموجودة منذ عقود والتي تستغل خطأ المصادقة في عملية تثبيت الطابعة. يكمن الخطأ في Windows Print Spooler، الذي يقوم بتوصيل الكمبيوتر بالطابعة، وبروتوكول يسمى نقطة وطباعة تتيح للمستخدمين الجدد الاتصال بطابعة متصلة بالشبكة عن طريق تنزيل ما يلزم تلقائيًا سائق.
مقاطع الفيديو الموصى بها
وفقًا لـ Vectra، لم يقم Windows Print Spooler مطلقًا بالمصادقة الكاملة على برامج التشغيل، مما يعني أن المهاجمين يمكنهم انتحال النظام وتثبيت البرامج الضارة بدلاً من ذلك. انتقدت Vectra عدم وجود مصادقة قوية لتثبيت برامج التشغيل.
متعلق ب
- يتخلى Windows 11 عن هذه الميزة الكلاسيكية التي يبلغ عمرها 20 عامًا تقريبًا
- Nullmixer عبارة عن قطارة ضارة جديدة لنظام التشغيل Windows
- تعمل Microsoft على تحديثات جديدة لجعل Windows 11 أسرع في العام المقبل
"على الرغم من وجود أسباب نشر صالحة للرغبة في السماح بتثبيت برنامج التشغيل دون حقوق المسؤول، فمن المحتمل أن يكون هناك تحذير دائمًا قال نيك من Vectra: "يتم تمكينه وربما يجب دائمًا التحقق من التوقيع الثنائي في محاولة لتقليل سطح الهجوم". بوتشيسن.
لقد تم إجراء قدر كبير من الأبحاث الأمنية على نقاط الضعف في الطابعة من قبل، ولكن هذا ما حدث بالفعل ركز على اختراق الطابعة نفسها، بدلًا من استخدام الطابعة كنقطة دخول إلى الكمبيوتر، بوشين وأوضح.
وقال: "في هذه الحالة، قمنا بالتحقق من كيفية استخدام الدور الخاص الذي تلعبه الطابعات في معظم الشبكات لإصابة أجهزة المستخدم النهائي وتوسيع نطاق هجومها في الشبكة".
لكن الهجوم محدود إلى حد ما. سيحتاج المهاجم إلى توصيل أجهزته بالطابعة أو بشبكة محلية لبدء تسليم البرامج الضارة. ومع ذلك، ظل الخلل دون إصلاح لمدة عقدين من الزمن.
مايكروسوفت لديها الآن دفعت التصحيح للأخطاء الناضجة المتوفرة لأنظمة التشغيل Windows 7 و8 و10. إذا كنت أحد هؤلاء الذين ما زالوا متمسكين بنظام التشغيل Windows XP، فلن يحالفك الحظ - فلا يتوفر أي تصحيح. تعاونت Vectra مع Microsoft قبل نشر تفاصيل الخلل.
توصيات المحررين
- هل نظام التشغيل MacOS أكثر أمانًا من Windows؟ يحتوي تقرير البرامج الضارة هذا على الإجابة
- لماذا لا يزال Windows على ARM غير قادر على اللحاق بهذا العام
- يتسبب آخر تحديث لنظام Windows في حدوث مشكلات كبيرة في الطابعة
- من خلال انتهاك قواعد Microsoft، يحصل الإنسان على Windows 11 للعمل على جهاز كمبيوتر عمره 15 عامًا
- قم بتحديث Google Chrome الآن لحماية نفسك من نقاط الضعف الخطيرة هذه
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
