Apsaugos įmonė „Vectra“ paskelbė dešimtmečių senumo pažeidžiamumas, kuris naudojasi autentifikavimo klaida spausdintuvo diegimo procese. Klaida slypi „Windows Print Spooler“, kuri sujungia kompiuterį su spausdintuvu, ir vadinamame protokole Nukreipkite ir spausdinkite, kuri leidžia naujiems vartotojams prisijungti prie tinklo spausdintuvo automatiškai atsisiunčiant reikiamą vairuotojas.
Rekomenduojami vaizdo įrašai
Pasak Vectra, „Windows Print Spooler“ niekada nebuvo nuodugniai autentifikuotas tvarkykles, o tai reiškia, kad užpuolikai gali apgauti sistemą ir vietoje to įdiegti kenkėjiškas programas. Vectra kritikavo tvirto autentifikavimo trūkumą diegiant tvarkykles.
Susijęs
- „Windows 11“ atsisako šios beveik 20 metų senumo klasikinės funkcijos
- Nullmixer yra bjaurus, naujas Windows kenkėjiškų programų lašintuvas
- „Microsoft“ rengia naujus naujinimus, kad kitais metais „Windows 11“ būtų greitesnė
„Nors yra pagrįstų priežasčių, kodėl norima leisti tvarkykles įdiegti be administratoriaus teisių, įspėjimas tikriausiai turėtų būti visada būti įjungtas, o dvejetainis parašas tikriausiai visada turėtų būti tikrinamas, siekiant sumažinti atakos paviršių“, – sakė Vectra Nickas. Beauchesne.
Anksčiau buvo atlikta daug saugumo tyrimų, susijusių su spausdintuvo pažeidžiamumu, tačiau tai įvyko daugiausia dėmesio skyrė paties spausdintuvo įsilaužimui, o ne naudojimui spausdintuvu kaip įėjimo į kompiuterį tašku, Beauchesne paaiškino.
„Šiuo atveju ištyrėme, kaip panaudoti specialų vaidmenį, kurį daugumoje tinklų atlieka spausdintuvai, kad iš tikrųjų užkrėstume galutinio vartotojo įrenginius ir padidintume jų atakos pėdsaką tinkle“, – sakė jis.
Tačiau puolimas yra šiek tiek ribotas. Užpuolikas turės prijungti savo įrenginį prie spausdintuvo arba vietinio tinklo, kad galėtų pradėti kenkėjiškos programos pristatymą. Nepaisant to, trūkumas išliko nepataisytas du dešimtmečius.
„Microsoft“ dabar turi išstūmė pleistrą dėl brandžios klaidos, kuri yra prieinama „Windows 7“, „8“ ir „Windows 10“. Jei esate vienas iš tų, kurie vis dar naudojasi „Windows XP“, jums nepasisekė – nėra pataisos. „Vectra“ bendradarbiavo su „Microsoft“, prieš paskelbdama išsamią trūkumo informaciją.
Redaktorių rekomendacijos
- Ar „MacOS“ saugesnė nei „Windows“? Ši kenkėjiškų programų ataskaita turi atsakymą
- Kodėl „Windows“ ARM vis dar negalėjo pasivyti šiais metais
- Naujausias „Windows“ naujinimas sukelia didelių spausdintuvo problemų
- Pažeisdamas „Microsoft“ taisykles, žmogus įvedė „Windows 11“ veikti 15 metų senumo kompiuteryje
- Atnaujinkite „Google Chrome“ dabar, kad apsisaugotumėte nuo šių rimtų pažeidžiamumų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
