Una vulnerabilidad de hace 20 años dejó a Windows expuesto a malware

Inserto de papel para impresora Epson XP-950
Los investigadores de seguridad han descubierto un error de Windows de hace 20 años que utiliza impresoras para enviar malware a una computadora, pero ahora hay un parche disponible.

Se publicita la empresa de seguridad Vectra la vulnerabilidad de décadas de antigüedad que se aprovecha de un error de autenticación en el proceso de instalación de la impresora. El error radica en Windows Print Spooler, que conecta la computadora a una impresora, y en un protocolo llamado Point-and-Print que permite a los nuevos usuarios conectarse a una impresora en red descargando automáticamente los archivos necesarios conductor.

Vídeos recomendados

Según Vectra, Windows Print Spooler nunca ha autenticado completamente los controladores, lo que significa que los atacantes podrían falsificar el sistema e instalar malware en su lugar. Vectra criticó la falta de una autenticación sólida para instalar controladores.

Relacionado

  • Windows 11 está abandonando esta característica clásica de casi 20 años
  • Nullmixer es un nuevo y desagradable dropper de malware para Windows
  • Microsoft está trabajando en nuevas actualizaciones para hacer que Windows 11 sea más rápido el próximo año

"Si bien existen razones de implementación válidas para permitir la instalación del controlador sin derechos de administrador, probablemente siempre debería aparecer una advertencia". estar habilitado y la firma binaria probablemente siempre debería verificarse en un intento de reducir la superficie de ataque”, dijo Nick de Vectra. Beauchesne.

Se han realizado muchas investigaciones de seguridad sobre las vulnerabilidades de las impresoras anteriormente, pero esto ha centrado en piratear la impresora en sí, en lugar de utilizarla como punto de entrada a la computadora, Beauchesne explicado.

"En este caso, investigamos cómo utilizar el papel especial que tienen las impresoras en la mayoría de las redes para infectar realmente los dispositivos de los usuarios finales y ampliar la huella de su ataque en la red", dijo.

Sin embargo, el ataque es algo limitado. Un atacante necesitaría conectar su dispositivo a la impresora o a una red local para iniciar la entrega de malware. Sin embargo, el defecto había permanecido sin solucionarse durante dos décadas.

Microsoft tiene ahora sacó un parche para el error maduro que está disponible para Windows 7, 8 y 10. Si eres uno de los que todavía se aferra a Windows XP, no tienes suerte: no hay ningún parche disponible. Vectra colaboró ​​con Microsoft antes de publicar los detalles de la falla.

Recomendaciones de los editores

  • ¿MacOS es más seguro que Windows? Este informe de malware tiene la respuesta
  • Por qué Windows en ARM todavía no pudo ponerse al día este año
  • La última actualización de Windows está causando problemas importantes en la impresora
  • Incumpliendo las reglas de Microsoft, un hombre consigue que Windows 11 funcione en una PC de 15 años
  • Actualice Google Chrome ahora para protegerse de estas graves vulnerabilidades

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.