Sicherheitsunternehmen Vectra bekannt gegeben die jahrzehntealte Sicherheitslücke, die einen Authentifizierungsfehler bei der Druckerinstallation ausnutzt. Der Fehler liegt im Windows-Druckspooler, der den Computer mit einem Drucker verbindet, und einem Protokoll namens Point-and-Print, mit dem neue Benutzer eine Verbindung zu einem Netzwerkdrucker herstellen können, indem sie automatisch die erforderlichen Dateien herunterladen Treiber.
Empfohlene Videos
Laut Vectra hat der Windows-Druckspooler die Treiber nie gründlich authentifiziert, was bedeutet, dass Angreifer das System fälschen und stattdessen Malware installieren könnten. Vectra kritisierte das Fehlen einer robusten Authentifizierung für die Treiberinstallation.
Verwandt
- Windows 11 verzichtet auf dieses fast 20 Jahre alte klassische Feature
- Nullmixer ist ein fieser, neuer Windows-Malware-Dropper
- Microsoft arbeitet an neuen Updates, um Windows 11 im nächsten Jahr schneller zu machen
„Obwohl es triftige Gründe für die Bereitstellung gibt, die Treiberinstallation ohne Administratorrechte zuzulassen, sollte eine Warnung wahrscheinlich immer angezeigt werden aktiviert sein und die Binärsignatur sollte wahrscheinlich immer überprüft werden, um die Angriffsfläche zu verringern“, sagte Nick von Vectra Beauchesne.
Es wurden bereits umfangreiche Sicherheitsstudien zu Druckerschwachstellen durchgeführt, dies ist jedoch der Fall Beauchesne konzentrierte sich darauf, den Drucker selbst zu hacken, anstatt ihn als Zugangspunkt zum Computer zu nutzen erklärt.
„In diesem Fall haben wir untersucht, wie wir die besondere Rolle, die Drucker in den meisten Netzwerken spielen, nutzen können, um Endbenutzergeräte tatsächlich zu infizieren und die Reichweite ihres Angriffs im Netzwerk zu vergrößern“, sagte er.
Der Angriff ist allerdings etwas eingeschränkt. Ein Angreifer müsste sein Gerät mit dem Drucker oder einem lokalen Netzwerk verbinden, um die Malware-Übermittlung einzuleiten. Dennoch blieb der Fehler zwei Jahrzehnte lang unbehoben.
Microsoft hat jetzt schob einen Patch heraus für den ausgereiften Fehler, der für Windows 7, 8 und 10 verfügbar ist. Wenn Sie zu denen gehören, die immer noch an Windows XP festhalten, haben Sie Pech – es ist kein Patch verfügbar. Vectra arbeitete mit Microsoft zusammen, bevor es die Details des Fehlers veröffentlichte.
Empfehlungen der Redaktion
- Ist macOS sicherer als Windows? Dieser Malware-Bericht hat die Antwort
- Warum Windows auf ARM dieses Jahr immer noch nicht aufholen konnte
- Das neueste Windows-Update verursacht große Druckerprobleme
- Unter Missachtung der Regeln von Microsoft bringt ein Mann Windows 11 auf einem 15 Jahre alten PC zum Laufen
- Aktualisieren Sie jetzt Google Chrome, um sich vor diesen schwerwiegenden Sicherheitslücken zu schützen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
