20 gadus veca ievainojamība atstāja sistēmu Windows pakļauta ļaunprātīgai programmatūrai

Epson XP-950 printera papīra ieliktnis
Drošības pētnieki ir atklājuši 20 gadus vecu Windows kļūdu, kas izmanto printerus, lai datorā piegādātu ļaunprātīgu programmatūru, taču tagad ir pieejams ielāps.

Apsardzes firma Vectra publicēja gadu desmitiem veco ievainojamību, kas izmanto autentifikācijas kļūdu printera instalēšanas procesā. Kļūda slēpjas Windows drukas spolētājā, kas savieno datoru ar printeri, un tiek saukts protokols Rādīt un drukāt, kas ļauj jauniem lietotājiem izveidot savienojumu ar tīkla printeri, automātiski lejupielādējot nepieciešamo vadītājs.

Ieteiktie videoklipi

Saskaņā ar Vectra teikto, Windows drukas spolētājs nekad nav pilnībā autentificējis draiverus, kas nozīmē, ka uzbrucēji varētu maldināt sistēmu un tā vietā instalēt ļaunprātīgu programmatūru. Vectra kritizēja spēcīgas autentifikācijas trūkumu draiveru instalēšanai.

Saistīts

  • Windows 11 atsakās no šīs gandrīz 20 gadus vecās klasiskās funkcijas
  • Nullmixer ir šķebinošs, jauns Windows ļaunprātīgas programmatūras pilinātājs
  • Microsoft strādā pie jauniem atjauninājumiem, lai nākamajā gadā Windows 11 padarītu ātrāku

“Lai gan ir pamatoti izvietošanas iemesli, lai atļautu draivera instalēšanu bez administratora tiesībām, brīdinājumam, iespējams, vienmēr vajadzētu būt ir iespējots, un, iespējams, vienmēr ir jāpārbauda binārais paraksts, lai samazinātu uzbrukuma virsmu," sacīja Vectras Niks. Beauchesne.

Iepriekš ir veikti daudzi drošības pētījumi par printera ievainojamību, taču tas ir noticis koncentrējās uz paša printera uzlaušanu, nevis izmantoja printeri kā ieejas punktu datorā, Beauchesne paskaidroja.

"Šajā gadījumā mēs izpētījām, kā izmantot printeru īpašo lomu lielākajā daļā tīklu, lai faktiski inficētu galalietotāju ierīces un paplašinātu viņu uzbrukuma nospiedumu tīklā," viņš teica.

Tomēr uzbrukums ir nedaudz ierobežots. Lai sāktu ļaunprātīgas programmatūras piegādi, uzbrucējam sava ierīce ir jāpievieno printerim vai lokālajam tīklam. Neskatoties uz to, defekts nebija novērsts divus gadu desmitus.

Microsoft tagad ir izgrūda plāksteri par nobriedušo kļūdu, kas ir pieejama operētājsistēmām Windows 7, 8 un 10. Ja esat viens no tiem, kas joprojām izmanto Windows XP, jums nav paveicies — nav pieejams neviens ielāps. Vectra sadarbojās ar Microsoft, pirms publicēja informāciju par trūkumu.

Redaktoru ieteikumi

  • Vai macOS ir drošāka par Windows? Šajā ziņojumā par ļaunprātīgu programmatūru ir atbilde
  • Kāpēc Windows operētājsistēma ARM joprojām nevarēja sasniegt šo gadu
  • Jaunākais Windows atjauninājums rada lielas printera problēmas
  • Nepildot Microsoft noteikumus, cilvēks liek Windows 11 darboties 15 gadus vecā datorā
  • Atjauniniet Google Chrome tūlīt, lai pasargātu sevi no šīm nopietnajām ievainojamībām

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.