A Vectra biztonsági cég nyilvánosságra hozta a több évtizedes biztonsági rés, amely a nyomtató telepítési folyamatában fellépő hitelesítési hibát használja ki. A hiba a Windows Print Spoolerben rejlik, amely összeköti a számítógépet a nyomtatóval, és egy úgynevezett protokollban Mutasson és nyomtasson, amely lehetővé teszi az új felhasználók számára, hogy csatlakozzanak egy hálózati nyomtatóhoz a szükséges automatikus letöltésével sofőr.
Ajánlott videók
Vectra szerint a Windows Print Spooler soha nem hitelesítette alaposan az illesztőprogramokat, ami azt jelenti, hogy a támadók meghamisíthatják a rendszert, és rosszindulatú programokat telepíthetnek helyette. A Vectra bírálta az illesztőprogramok telepítéséhez szükséges robusztus hitelesítés hiányát.
Összefüggő
- A Windows 11 elhagyja ezt a majdnem 20 éves klasszikus funkciót
- A Nullmixer egy csúnya, új Windows malware dropper
- A Microsoft új frissítéseken dolgozik, hogy jövőre gyorsabbá tegye a Windows 11-et
„Bár érvényes telepítési okok indokolják, hogy engedélyezzük az illesztőprogramok rendszergazdai jogosultságok nélküli telepítését, egy figyelmeztetésnek valószínűleg mindig kell engedélyezni kell, és valószínűleg mindig ellenőrizni kell a bináris aláírást a támadási felület csökkentése érdekében” – mondta a Vectra Nickje. Beauchesne.
Korábban számos biztonsági kutatást végeztek a nyomtató sebezhetőségeivel kapcsolatban, de ez megtörtént magának a nyomtatónak a feltörésére összpontosított, ahelyett, hogy a nyomtatót a számítógép belépési pontjaként használta volna, Beauchesne magyarázta.
"Ebben az esetben azt vizsgáltuk, hogyan használhatjuk fel a nyomtatóknak a legtöbb hálózatban betöltött különleges szerepét a végfelhasználói eszközök tényleges megfertőzésére és a támadások hálózaton belüli kiterjesztésére" - mondta.
A támadás azonban kissé korlátozott. A támadónak csatlakoztatnia kell eszközét a nyomtatóhoz vagy a helyi hálózathoz, hogy elindítsa a rosszindulatú programok kézbesítését. Ennek ellenére a hiba két évtizeden át kijavítatlan maradt.
A Microsoft most kinyomott egy tapaszt a Windows 7, 8 és 10 rendszerekhez elérhető kiforrott hibára. Ha Ön azok közé tartozik, akik még mindig a Windows XP rendszeren lógnak, akkor nincs szerencséje – nincs elérhető javítás. A Vectra együttműködött a Microsofttal, mielőtt nyilvánosságra hozta a hiba részleteit.
Szerkesztői ajánlások
- A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
- Miért nem tudta még idén utolérni az ARM-en futó Windows?
- A legújabb Windows-frissítés komoly nyomtatóproblémákat okoz
- A Microsoft szabályait megszegve, az ember ráveszi a Windows 11-et, hogy működjön egy 15 éves számítógépen
- Frissítse a Google Chrome-ot most, hogy megvédje magát ezekkel a súlyos biztonsági résekkel szemben
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
