La società di sicurezza Vectra ha pubblicizzato la vulnerabilità vecchia di decenni che sfrutta un errore di autenticazione nel processo di installazione della stampante. Il bug risiede nello spooler di stampa di Windows, che collega il computer a una stampante, e in un protocollo chiamato Point-and-Print che consente ai nuovi utenti di connettersi a una stampante di rete scaricando automaticamente il necessario autista.
Video consigliati
Secondo Vectra, Windows Print Spooler non ha mai autenticato completamente i driver, il che significa che gli aggressori potrebbero falsificare il sistema e installare invece malware. Vectra ha criticato la mancanza di un'autenticazione solida per l'installazione dei driver.
Imparentato
- Windows 11 sta abbandonando questa funzionalità classica di quasi 20 anni
- Nullmixer è un nuovo e pericoloso contagocce di malware per Windows
- Microsoft sta lavorando a nuovi aggiornamenti per rendere Windows 11 più veloce il prossimo anno
“Sebbene esistano validi motivi di distribuzione per voler consentire l'installazione dei driver senza diritti di amministratore, probabilmente dovrebbe sempre essere visualizzato un avviso essere abilitato e la firma binaria dovrebbe probabilmente essere sempre controllata nel tentativo di ridurre la superficie di attacco”, ha affermato Nick di Vectra Beauchesne.
In passato sono state condotte numerose ricerche sulla sicurezza sulle vulnerabilità delle stampanti, ma questo è successo focalizzato sull'hacking della stampante stessa, piuttosto che sull'utilizzo della stampante come punto di accesso al computer, Beauchesne spiegato.
“In questo caso, abbiamo studiato come utilizzare il ruolo speciale che le stampanti hanno nella maggior parte delle reti per infettare effettivamente i dispositivi degli utenti finali ed estendere l’impronta del loro attacco nella rete”, ha affermato.
L'attacco però è un po' limitato. Un utente malintenzionato dovrebbe connettere il proprio dispositivo alla stampante o a una rete locale per avviare la distribuzione del malware. Tuttavia il difetto era rimasto irrisolto per due decenni.
Microsoft ha ora ha tirato fuori una patch per il bug maturo disponibile per Windows 7, 8 e 10. Se sei uno di quelli che sono ancora attaccati a Windows XP, sei sfortunato: non sono disponibili patch. Vectra ha collaborato con Microsoft prima di pubblicare i dettagli del difetto.
Raccomandazioni degli editori
- macOS è più sicuro di Windows? Questo rapporto sul malware contiene la risposta
- Perché Windows su ARM non è ancora riuscito a recuperare il ritardo quest'anno
- L'ultimo aggiornamento di Windows sta causando gravi problemi alla stampante
- Infrangendo le regole di Microsoft, l'uomo riesce a far funzionare Windows 11 su un PC di 15 anni
- Aggiorna subito Google Chrome per proteggerti da queste gravi vulnerabilità
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
