Sikkerhedsfirmaet Vectra offentliggjort den årtier gamle sårbarhed, der udnytter en godkendelsesfejl i printerinstallationsprocessen. Fejlen ligger i Windows Print Spooler, som forbinder computeren med en printer, og en protokol kaldet Point-and-Print, der lader nye brugere oprette forbindelse til en netværksprinter ved automatisk at downloade det nødvendige chauffør.
Anbefalede videoer
Ifølge Vectra har Windows Print Spooler aldrig grundigt autentificeret drivere, hvilket betyder, at angribere kunne forfalske systemet og installere malware i stedet for. Vectra kritiserede manglen på robust godkendelse til installation af drivere.
Relaterede
- Windows 11 dropper denne næsten 20 år gamle klassiske funktion
- Nullmixer er en grim, ny Windows-malware-dropper
- Microsoft arbejder på nye opdateringer for at gøre Windows 11 hurtigere næste år
"Selvom der er gyldige implementeringsgrunde til at tillade driverinstallation uden administratorrettigheder, bør en advarsel sandsynligvis altid være aktiveret, og binær signatur bør sandsynligvis altid kontrolleres i et forsøg på at reducere angrebsoverfladen," sagde Vectras Nick Beauchesne.
Der har været udført en hel del sikkerhedsundersøgelser af printersårbarheder før, men dette har fokuseret på at hacke selve printeren i stedet for at bruge printeren som indgang til computeren, Beauchesne forklaret.
"I dette tilfælde undersøgte vi, hvordan man bruger den særlige rolle, som printere har i de fleste netværk, til faktisk at inficere slutbrugerenheder og udvide deres angrebs fodaftryk i netværket," sagde han.
Angrebet er dog noget begrænset. En angriber skal forbinde sin enhed til printeren eller et lokalt netværk for at starte malwareleveringen. Ikke desto mindre var fejlen forblevet uløst i to årtier.
Microsoft har nu skubbet et plaster ud for den modne fejl, der er tilgængelig til Windows 7, 8 og 10. Hvis du er en af dem, der stadig hænger på Windows XP, er du uheldig - der er ingen tilgængelig patch. Vectra samarbejdede med Microsoft, før de offentliggjorde detaljerne om fejlen.
Redaktørens anbefalinger
- Er macOS mere sikkert end Windows? Denne malwarerapport har svaret
- Hvorfor Windows på ARM stadig ikke kunne indhente dette år
- Den seneste Windows-opdatering forårsager store printerproblemer
- I modstrid med Microsofts regler får manden Windows 11 til at fungere på en 15 år gammel pc
- Opdater Google Chrome nu for at beskytte dig selv mod disse alvorlige sårbarheder
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
