Δημοσιεύθηκε η εταιρεία ασφαλείας Vectra η ευπάθεια δεκαετιών που εκμεταλλεύεται ένα σφάλμα ελέγχου ταυτότητας στη διαδικασία εγκατάστασης του εκτυπωτή. Το σφάλμα βρίσκεται στο Windows Print Spooler, το οποίο συνδέει τον υπολογιστή με έναν εκτυπωτή και ένα πρωτόκολλο που ονομάζεται Point-and-Print που επιτρέπει στους νέους χρήστες να συνδέονται σε έναν δικτυωμένο εκτυπωτή κατεβάζοντας αυτόματα τα απαραίτητα οδηγός.
Προτεινόμενα βίντεο
Σύμφωνα με το Vectra, το Windows Print Spooler δεν έχει ποτέ επικυρώσει πλήρως τα προγράμματα οδήγησης, πράγμα που σημαίνει ότι οι εισβολείς θα μπορούσαν να πλαστογραφήσουν το σύστημα και να εγκαταστήσουν κακόβουλο λογισμικό. Η Vectra επέκρινε την έλλειψη ισχυρού ελέγχου ταυτότητας για την εγκατάσταση προγραμμάτων οδήγησης.
Σχετίζεται με
- Τα Windows 11 εγκαταλείπουν αυτό το κλασικό χαρακτηριστικό σχεδόν 20 ετών
- Το Nullmixer είναι ένα δυσάρεστο, νέο σταγονόμετρο κακόβουλου λογισμικού των Windows
- Η Microsoft εργάζεται σε νέες ενημερώσεις για να κάνει τα Windows 11 πιο γρήγορα το επόμενο έτος
"Ενώ υπάρχουν έγκυροι λόγοι ανάπτυξης για να επιτραπεί η εγκατάσταση προγραμμάτων οδήγησης χωρίς δικαιώματα διαχειριστή, μια προειδοποίηση θα πρέπει πιθανώς πάντα να είναι ενεργοποιημένη και η δυαδική υπογραφή θα πρέπει πιθανώς πάντα να ελέγχεται σε μια προσπάθεια να μειωθεί η επιφάνεια επίθεσης», δήλωσε ο Nick της Vectra Beauchesne.
Έχει διεξαχθεί μεγάλη έρευνα ασφαλείας σχετικά με τα τρωτά σημεία του εκτυπωτή στο παρελθόν, αλλά έχει γίνει επικεντρώθηκε στην παραβίαση του ίδιου του εκτυπωτή, αντί να χρησιμοποιήσει τον εκτυπωτή ως σημείο εισόδου στον υπολογιστή, Beauchesne εξήγησε.
«Σε αυτή την περίπτωση, ερευνήσαμε πώς να χρησιμοποιήσουμε τον ειδικό ρόλο που έχουν οι εκτυπωτές στα περισσότερα δίκτυα για να μολύνουν πραγματικά συσκευές τελικού χρήστη και να επεκτείνουν το αποτύπωμα της επίθεσής τους στο δίκτυο», είπε.
Ωστόσο, η επίθεση είναι κάπως περιορισμένη. Ένας εισβολέας θα πρέπει να συνδέσει τη συσκευή του στον εκτυπωτή ή σε ένα τοπικό δίκτυο για να ξεκινήσει την παράδοση κακόβουλου λογισμικού. Ωστόσο, το ελάττωμα παρέμενε άλυτο για δύο δεκαετίες.
Η Microsoft έχει τώρα έσπρωξε ένα έμπλαστρο για το ενήλικο σφάλμα που είναι διαθέσιμο για Windows 7, 8 και 10. Εάν είστε ένας από αυτούς που εξακολουθούν να μένουν στα Windows XP, δεν έχετε τύχη — δεν υπάρχει διαθέσιμη ενημέρωση κώδικα. Η Vectra συνεργάστηκε με τη Microsoft πριν δημοσιεύσει τις λεπτομέρειες του ελαττώματος.
Συστάσεις των συντακτών
- Είναι το macOS πιο ασφαλές από τα Windows; Αυτή η αναφορά κακόβουλου λογισμικού έχει την απάντηση
- Γιατί τα Windows στο ARM δεν μπόρεσαν να καλύψουν τη διαφορά φέτος
- Η τελευταία ενημέρωση των Windows προκαλεί μεγάλα προβλήματα στον εκτυπωτή
- Αψηφώντας τους κανόνες της Microsoft, ο άνθρωπος βάζει τα Windows 11 να λειτουργούν σε έναν υπολογιστή 15 ετών
- Ενημερώστε το Google Chrome τώρα για να προστατευθείτε από αυτές τις σοβαρές ευπάθειες
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.