20 წლის ასაკოვანმა დაუცველობამ Windows-მა მავნე პროგრამული უზრუნველყოფის გამოვლენა დატოვა

Epson XP-950 პრინტერის ქაღალდის ჩანართი
უსაფრთხოების მკვლევარებმა აღმოაჩინეს 20 წლის Windows-ის შეცდომა, რომელიც იყენებს პრინტერებს მავნე პროგრამების კომპიუტერში გადასატანად, მაგრამ ახლა უკვე ხელმისაწვდომია პაჩი.

დაცვის კომპანია Vectra-მ გაავრცელა ათწლეულების წინანდელი დაუცველობა, რომელიც სარგებლობს ავტორიზაციის შეცდომით პრინტერის ინსტალაციის პროცესში. შეცდომა მდგომარეობს Windows Print Spooler-ში, რომელიც აკავშირებს კომპიუტერს პრინტერთან და პროტოკოლს ე.წ Point-and-Print, რომელიც საშუალებას აძლევს ახალ მომხმარებლებს დაუკავშირდნენ ქსელურ პრინტერს საჭიროების ავტომატურად ჩამოტვირთვით მძღოლი.

რეკომენდებული ვიდეოები

Vectra-ს თანახმად, Windows Print Spooler-ს არასოდეს დაუდასტურებია დრაივერები, რაც იმას ნიშნავს, რომ თავდამსხმელებს შეეძლოთ სისტემის გაფუჭება და სანაცვლოდ მავნე პროგრამების დაყენება. Vectra-მ გააკრიტიკა დრაივერების დაყენების ძლიერი ავტორიზაციის არარსებობა.

დაკავშირებული

  • Windows 11 ტოვებს ამ თითქმის 20 წლის კლასიკურ ფუნქციას
  • Nullmixer არის საზიზღარი, ახალი Windows malware dropper
  • Microsoft მუშაობს ახალ განახლებებზე, რათა Windows 11 უფრო სწრაფი გახდეს მომავალ წელს

„მიუხედავად იმისა, რომ არსებობს მართებული განლაგების მიზეზები, რომ დაუშვას დრაივერის ინსტალაცია ადმინისტრატორის უფლებების გარეშე, გაფრთხილება ალბათ ყოველთვის უნდა იყოს იყოს ჩართული და ორობითი ხელმოწერა, ალბათ, ყოველთვის უნდა შემოწმდეს თავდასხმის ზედაპირის შემცირების მცდელობაში,” - თქვა Vectra-ს ნიკმა. ბოშნე.

პრინტერის დაუცველობაზე უსაფრთხოების დიდი კვლევა ჩატარდა მანამდე, მაგრამ ეს მოხდა ფოკუსირებულია თავად პრინტერის გატეხვაზე, ვიდრე პრინტერის კომპიუტერში შესასვლელად გამოყენებაზე, Beauchesne აუხსნა.

„ამ შემთხვევაში, ჩვენ გამოვიკვლიეთ, თუ როგორ გამოვიყენოთ ის განსაკუთრებული როლი, რომელსაც პრინტერები აკისრიათ უმეტეს ქსელებში, რათა რეალურად დააინფიცირონ საბოლოო მომხმარებლის მოწყობილობები და გააფართოვონ მათი თავდასხმის კვალი ქსელში“, - თქვა მან.

თუმცა შეტევა გარკვეულწილად შეზღუდულია. თავდამსხმელს უნდა დააკავშიროს თავისი მოწყობილობა პრინტერთან ან ადგილობრივ ქსელთან, რათა დაიწყოს მავნე პროგრამის მიწოდება. მიუხედავად ამისა, ხარვეზი გამოუსწორებელი რჩებოდა ორი ათეული წლის განმავლობაში.

მაიკროსოფტს აქვს ახლა ამოაგდო ნაჭერი ზრდასრული შეცდომისთვის, რომელიც ხელმისაწვდომია Windows 7, 8 და 10-ისთვის. თუ თქვენ ხართ ერთ-ერთი იმათგანი, ვინც ჯერ კიდევ ჩერდება Windows XP-ზე, არ გაგიმართლათ – არ არის ხელმისაწვდომი პაჩი. Vectra თანამშრომლობდა Microsoft-თან ხარვეზის დეტალების გამოქვეყნებამდე.

რედაქტორების რეკომენდაციები

  • არის macOS უფრო უსაფრთხო ვიდრე Windows? მავნე პროგრამის ამ ანგარიშს აქვს პასუხი
  • რატომ ვერ მიაღწია Windows ARM-ზე ამ წელს
  • Windows-ის უახლესი განახლება იწვევს პრინტერზე დიდ პრობლემებს
  • Microsoft-ის წესების დარღვევით, ადამიანი იღებს Windows 11-ს 15 წლის კომპიუტერზე სამუშაოდ
  • განაახლეთ Google Chrome ახლა, რომ დაიცვათ თავი ამ მძიმე დაუცველებისგან

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

Apple Vision Pro აჩვენებს ტელევიზორს, 3D ფილმებს 100 ფუტის სიგანის ეკრანზე

Apple Vision Pro აჩვენებს ტელევიზორს, 3D ფილმებს 100 ფუტის სიგანის ეკრანზე

ეს ამბავი ჩვენი სრული Apple WWDC გაშუქების ნაწი...

Pluto TV გამოუშვებს OUTtv Proud არხს სიამაყის თვის განმავლობაში

Pluto TV გამოუშვებს OUTtv Proud არხს სიამაყის თვის განმავლობაში

ივნისი 53-ე წელია სიამაყის თვედა პლუტონის ტელევ...

Apple AirPods Max 2: რას ველით შემდეგი თაობისგან

Apple AirPods Max 2: რას ველით შემდეგი თაობისგან

Apple-ის პირველი ნაკრები უკაბელო ყურსასმენები —...