セキュリティ会社Vectraが公表 これは、プリンタのインストール プロセスにおける認証エラーを悪用する数十年前の脆弱性です。 このバグは、コンピュータをプリンタに接続する Windows プリント スプーラと、 ポイント アンド プリント。必要なファイルを自動的にダウンロードすることで、新しいユーザーがネットワーク プリンタに接続できるようにします。 運転者。
おすすめ動画
Vectra によると、Windows プリント スプーラーはドライバーを完全に認証したことがないため、攻撃者がシステムになりすましてマルウェアをインストールする可能性があります。 Vectra は、ドライバーのインストールに堅牢な認証が欠如していると批判しました。
関連している
- Windows 11 は、このほぼ 20 年にわたる古典的な機能を廃止します
- Nullmixer は厄介な新しい Windows マルウェア ドロッパーです
- Microsoftは来年Windows 11を高速化するための新しいアップデートに取り組んでいる
「管理者権限なしでドライバーのインストールを許可するには、展開上の正当な理由がありますが、おそらく常に警告が表示されるべきです。 攻撃対象領域を減らすために、バイナリ署名を有効にし、バイナリ署名をおそらく常にチェックする必要があります」と Vectra の Nick 氏は述べています。 ボーシェーヌ。
これまでにもプリンターの脆弱性に関して多くのセキュリティ研究が実施されてきましたが、 Beauchesne氏は、プリンターをコンピューターへのエントリーポイントとして使用するのではなく、プリンター自体をハッキングすることに重点を置いています。 と説明した。
「今回のケースでは、ほとんどのネットワークでプリンタが持つ特別な役割を利用して、実際にエンドユーザーのデバイスに感染し、ネットワーク内での攻撃の痕跡を拡大する方法を調査しました」と同氏は述べた。
ただし、攻撃はある程度制限されます。 攻撃者がマルウェアの配信を開始するには、デバイスをプリンタまたはローカル ネットワークに接続する必要があります。 それにもかかわらず、この欠陥は20年間修正されずに残っていました。
マイクロソフトは現在、 パッチを押し出した Windows 7、8、および 10 で利用可能な成熟したバグについては。 あなたがまだ Windows XP にしがみついている人なら、運が悪いです。利用可能なパッチはありません。 Vectra は欠陥の詳細を公開する前に Microsoft と協力しました。
編集者のおすすめ
- macOS は Windows より安全ですか? このマルウェア レポートに答えがあります
- なぜ Windows on ARM が今年も追いつけなかったのか
- 最新の Windows アップデートにより、プリンターに重大な問題が発生しています
- Microsoft の規則を無視して、男性が 15 年前の PC で Windows 11 を動作させる
- これらの深刻な脆弱性から身を守るために、今すぐ Google Chrome を更新してください
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
