20 साल पुरानी भेद्यता के कारण विंडोज़ मैलवेयर के संपर्क में आ गई

Epson XP-950 प्रिंटर पेपर इंसर्ट
सुरक्षा शोधकर्ताओं ने 20 साल पुराने विंडोज़ बग का पता लगाया है जो कंप्यूटर पर मैलवेयर पहुंचाने के लिए प्रिंटर का उपयोग करता है, लेकिन अब एक पैच उपलब्ध है।

सुरक्षा कंपनी वेक्ट्रा का प्रचार किया गया दशकों पुरानी भेद्यता जो प्रिंटर स्थापना प्रक्रिया में प्रमाणीकरण त्रुटि का लाभ उठाती है। बग विंडोज प्रिंट स्पूलर में है, जो कंप्यूटर को प्रिंटर से जोड़ता है, और एक प्रोटोकॉल कहा जाता है पॉइंट-एंड-प्रिंट जो नए उपयोगकर्ताओं को स्वचालित रूप से आवश्यक डाउनलोड करके नेटवर्क प्रिंटर से कनेक्ट करने देता है चालक।

अनुशंसित वीडियो

वेक्ट्रा के अनुसार, विंडोज प्रिंट स्पूलर ने कभी भी ड्राइवरों को पूरी तरह से प्रमाणित नहीं किया है, जिसका अर्थ है कि हमलावर सिस्टम को खराब कर सकते हैं और इसके बजाय मैलवेयर इंस्टॉल कर सकते हैं। वेक्ट्रा ने ड्राइवरों को स्थापित करने के लिए मजबूत प्रमाणीकरण की कमी की आलोचना की।

संबंधित

  • विंडोज़ 11 लगभग 20 साल पुराने इस क्लासिक फीचर को हटा रहा है
  • नलमिक्सर एक ख़राब, नया विंडोज़ मैलवेयर ड्रॉपर है
  • माइक्रोसॉफ्ट अगले साल विंडोज 11 को और तेज बनाने के लिए नए अपडेट पर काम कर रहा है

“हालाँकि व्यवस्थापक अधिकारों के बिना ड्राइवर को स्थापित करने की अनुमति देने के लिए वैध परिनियोजन कारण हैं, एक चेतावनी संभवतः हमेशा होनी चाहिए सक्षम किया जाना चाहिए और हमले की सतह को कम करने के प्रयास में बाइनरी हस्ताक्षर को संभवतः हमेशा जांचा जाना चाहिए, "वेक्ट्रा के निक ने कहा ब्यूचेस्ने।

प्रिंटर की कमज़ोरियों पर पहले भी काफ़ी सुरक्षा अनुसंधान किए गए हैं, लेकिन ऐसा हुआ है प्रिंटर को कंप्यूटर में प्रवेश बिंदु के रूप में उपयोग करने के बजाय, प्रिंटर को ही हैक करने पर ध्यान केंद्रित किया गया, ब्यूचेस्ने समझाया.

"इस मामले में, हमने जांच की कि अधिकांश नेटवर्क में प्रिंटर की विशेष भूमिका का उपयोग वास्तव में अंतिम-उपयोगकर्ता उपकरणों को संक्रमित करने और नेटवर्क में उनके हमले के पदचिह्न को बढ़ाने के लिए कैसे किया जाए," उन्होंने कहा।

हालाँकि हमला कुछ हद तक सीमित है। मैलवेयर डिलीवरी शुरू करने के लिए एक हमलावर को अपने डिवाइस को प्रिंटर या स्थानीय नेटवर्क से कनेक्ट करना होगा। फिर भी यह दोष दो दशकों तक ठीक नहीं हुआ था।

माइक्रोसॉफ्ट के पास अब है एक पैच बाहर धकेल दिया परिपक्व बग के लिए जो विंडोज 7, 8 और 10 के लिए उपलब्ध है। यदि आप उनमें से एक हैं जो अभी भी Windows XP का उपयोग कर रहे हैं तो आपकी किस्मत ख़राब है - कोई पैच उपलब्ध नहीं है। दोष का विवरण प्रकाशित करने से पहले वेक्ट्रा ने माइक्रोसॉफ्ट के साथ सहयोग किया।

संपादकों की सिफ़ारिशें

  • क्या macOS विंडोज़ से अधिक सुरक्षित है? इस मैलवेयर रिपोर्ट में इसका उत्तर है
  • एआरएम पर विंडोज़ इस वर्ष अभी भी पकड़ में क्यों नहीं आ सका?
  • नवीनतम विंडोज़ अपडेट प्रिंटर की बड़ी समस्याएँ पैदा कर रहा है
  • माइक्रोसॉफ्ट के नियमों की धज्जियां उड़ाते हुए शख्स ने 15 साल पुराने पीसी पर काम करने के लिए विंडोज 11 ले लिया
  • इन गंभीर कमजोरियों से खुद को बचाने के लिए Google Chrome को अभी अपडेट करें

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

सभी नए स्मार्टफ़ोन अक्टूबर में रिलीज़ और घोषित किए गए

सभी नए स्मार्टफ़ोन अक्टूबर में रिलीज़ और घोषित किए गए

जूलियन चोकट्टू/डिजिटल ट्रेंड्सअक्टूबर आम तौर पर...

ऑनलाइन आईडी को लेकर गूगल, फेसबुक में खींचतान

ऑनलाइन आईडी को लेकर गूगल, फेसबुक में खींचतान

सोशल नेटवर्किंग सेवाओं (और उनके द्वारा समर्थित...

एप्पल आईपॉड क्लासिक (80जीबी) समीक्षा

एप्पल आईपॉड क्लासिक (80जीबी) समीक्षा

एप्पल आईपॉड क्लासिक (80जीबी) स्कोर विवरण डीटी...