Oglašavanje zaštitarske tvrtke Vectra desetljećima stara ranjivost koja iskorištava pogrešku provjere autentičnosti u procesu instalacije pisača. Greška leži u Windows Print Spooleru, koji povezuje računalo s pisačem, i protokolu tzv. Point-and-Print koji omogućuje novim korisnicima povezivanje s umreženim pisačem automatskim preuzimanjem potrebnih vozač.
Preporučeni videozapisi
Prema Vectri, Windows Print Spooler nikada nije temeljito autentificirao upravljačke programe, što znači da bi napadači mogli lažirati sustav i umjesto toga instalirati zlonamjerni softver. Vectra je kritizirala nedostatak robusne provjere autentičnosti za instaliranje upravljačkih programa.
Povezano
- Windows 11 odbacuje ovu gotovo 20 godina staru klasičnu značajku
- Nullmixer je gadan, novi Windows malware dropper
- Microsoft radi na novim ažuriranjima kako bi Windows 11 bio brži sljedeće godine
"Iako postoje valjani razlozi za implementaciju da se želi dopustiti instalacija upravljačkog programa bez administratorskih prava, upozorenje bi vjerojatno trebalo uvijek biti omogućen, a binarni potpis bi se vjerojatno uvijek trebao provjeravati u pokušaju smanjenja površine za napad,” rekao je Nick iz Vectre. Beauchesne.
Ranije je provedeno mnogo sigurnosnih istraživanja o ranjivostima pisača, ali ovo jest usredotočen na hakiranje samog pisača, a ne na korištenje pisača kao ulazne točke u računalo, Beauchesne objasnio.
"U ovom smo slučaju istražili kako iskoristiti posebnu ulogu koju pisači imaju u većini mreža da zapravo zaraze uređaje krajnjih korisnika i prošire otisak njihovog napada u mreži", rekao je.
Napad je ipak donekle ograničen. Napadač bi trebao povezati svoj uređaj s pisačem ili lokalnom mrežom kako bi započeo isporuku zlonamjernog softvera. Unatoč tome, nedostatak je ostao neispravljen dva desetljeća.
Microsoft sada ima izgurao zakrpu za zrelu pogrešku koja je dostupna za Windows 7, 8 i 10. Ako ste jedan od onih koji još uvijek drže Windows XP, nemate sreće - nema dostupne zakrpe. Vectra je surađivala s Microsoftom prije nego što je objavila detalje greške.
Preporuke urednika
- Je li macOS sigurniji od Windowsa? Ovo izvješće o zlonamjernom softveru ima odgovor
- Zašto Windows na ARM-u još uvijek nije mogao sustići ove godine
- Najnovije ažuriranje sustava Windows uzrokuje velike probleme s pisačem
- Kršeći Microsoftova pravila, čovjek natjera Windows 11 da radi na računalu starom 15 godina
- Ažurirajte Google Chrome sada kako biste se zaštitili od ovih ozbiljnih ranjivosti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
