Охранителна фирма Вектра разгласи десетилетната уязвимост, която се възползва от грешка при удостоверяване в процеса на инсталиране на принтера. Грешката се крие в Windows Print Spooler, който свързва компютъра с принтер, и протокол, наречен Point-and-Print, който позволява на нови потребители да се свързват към мрежов принтер чрез автоматично изтегляне на необходимите шофьор.
Препоръчани видеоклипове
Според Vectra, Windows Print Spooler никога не е удостоверявал напълно драйверите, което означава, че нападателите биха могли да измамят системата и вместо това да инсталират зловреден софтуер. Vectra разкритикува липсата на надеждна автентификация за инсталиране на драйвери.
Свързани
- Windows 11 се отказва от тази почти 20-годишна класическа функция
- Nullmixer е неприятен нов злонамерен софтуер за Windows
- Microsoft работи върху нови актуализации, за да направи Windows 11 по-бърз през следващата година
„Въпреки че има основателни причини за внедряване, за да искате да разрешите инсталирането на драйвер без администраторски права, вероятно винаги трябва да има предупреждение бъде активиран и бинарният подпис вероятно винаги трябва да се проверява в опит да се намали повърхността на атака,” каза Ник от Vectra Beauchesne.
Преди това е имало много изследвания за сигурността на уязвимостите на принтера, но това е така фокусирани върху хакването на самия принтер, вместо да използват принтера като входна точка към компютъра, Beauchesne обяснено.
„В този случай проучихме как да използваме специалната роля, която принтерите имат в повечето мрежи, за да заразят устройствата на крайните потребители и да разширят отпечатъка на тяхната атака в мрежата“, каза той.
Атаката обаче е донякъде ограничена. Нападателят ще трябва да свърже устройството си към принтера или локална мрежа, за да инициира доставката на зловреден софтуер. Въпреки това недостатъкът остава неотстранен в продължение на две десетилетия.
Microsoft вече има избута кръпка за възрастен бъг, който е наличен за Windows 7, 8 и 10. Ако сте един от онези, които все още се придържат към Windows XP, нямате късмет — няма налична корекция. Vectra си сътрудничи с Microsoft, преди да публикува подробности за недостатъка.
Препоръки на редакторите
- MacOS по-сигурна ли е от Windows? Този доклад за зловреден софтуер съдържа отговора
- Защо Windows на ARM все още не успя да навакса тази година
- Последната актуализация на Windows причинява сериозни проблеми с принтера
- Пренебрегвайки правилата на Microsoft, човек кара Windows 11 да работи на 15-годишен компютър
- Актуализирайте Google Chrome сега, за да се предпазите от тези сериозни уязвимости
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
