Informovala o tom bezpečnostní společnost Vectra desítky let stará chyba zabezpečení, která využívá chyby ověřování v procesu instalace tiskárny. Chyba spočívá ve Windows Print Spooler, který připojuje počítač k tiskárně, a protokolu tzv Point-and-Print, který umožňuje novým uživatelům připojit se k síťové tiskárně automatickým stažením potřebných položek Řidič.
Doporučená videa
Podle Vectra Windows Print Spooler nikdy důkladně neověřoval ovladače, což znamená, že útočníci by mohli podvrhnout systém a místo toho nainstalovat malware. Vectra kritizovala nedostatek robustní autentizace pro instalaci ovladačů.
Příbuzný
- Windows 11 se této téměř 20 let staré klasické funkce zbavuje
- Nullmixer je ošklivý, nový kapátko malwaru Windows
- Microsoft pracuje na nových aktualizacích, aby byl Windows 11 v příštím roce rychlejší
„I když existují oprávněné důvody pro nasazení, proč chcete povolit instalaci ovladače bez práv správce, varování by se mělo pravděpodobně vždy zobrazit být povolen a binární podpis by měl být pravděpodobně vždy kontrolován ve snaze snížit plochu útoku,“ řekl Nick z Vectry Beauchesne.
Již dříve bylo provedeno velké množství bezpečnostních výzkumů týkajících se zranitelností tiskáren, ale toto ano se zaměřil na hackování samotné tiskárny, spíše než na používání tiskárny jako vstupního bodu do počítače, Beauchesne vysvětlil.
„V tomto případě jsme zkoumali, jak využít speciální roli, kterou mají tiskárny ve většině sítí, aby skutečně infikovaly zařízení koncových uživatelů a rozšířily stopu jejich útoku v síti,“ řekl.
Útok je však poněkud omezený. Útočník by musel připojit své zařízení k tiskárně nebo místní síti, aby mohl zahájit doručení malwaru. Chyba však zůstala po dvě desetiletí neopravena.
Microsoft má nyní vytlačil náplast pro starší chybu, která je k dispozici pro Windows 7, 8 a 10. Pokud jste jedním z těch, kteří stále visí na systému Windows XP, máte smůlu – není k dispozici žádná oprava. Vectra před zveřejněním podrobností o chybě spolupracovala s Microsoftem.
Doporučení redakce
- Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
- Proč Windows na ARM tento rok stále nemohou dohnat
- Nejnovější aktualizace systému Windows způsobuje velké problémy s tiskárnou
- Člověk poruší pravidla Microsoftu a nechá Windows 11 fungovat na 15 let starém počítači
- Aktualizujte Google Chrome, abyste se ochránili před těmito závažnými chybami zabezpečení
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
