Beveiligingsbedrijf Vectra maakte reclame de tientallen jaren oude kwetsbaarheid die misbruik maakt van een authenticatiefout in het printerinstallatieproces. De bug ligt in Windows Print Spooler, die de computer met een printer verbindt en een protocol noemt Point-and-Print waarmee nieuwe gebruikers verbinding kunnen maken met een netwerkprinter door automatisch de benodigde bestanden te downloaden bestuurder.
Aanbevolen video's
Volgens Vectra heeft de Windows Print Spooler de stuurprogramma's nooit grondig geverifieerd, wat betekent dat aanvallers het systeem kunnen vervalsen en in plaats daarvan malware kunnen installeren. Vectra bekritiseerde het gebrek aan robuuste authenticatie voor het installeren van stuurprogramma's.
Verwant
- Windows 11 laat deze bijna 20 jaar oude klassieke functie achterwege
- Nullmixer is een vervelende, nieuwe Windows-malware-dropper
- Microsoft werkt aan nieuwe updates om Windows 11 volgend jaar sneller te maken
“Hoewel er geldige implementatieredenen zijn om de installatie van stuurprogramma’s zonder beheerdersrechten toe te staan, zou er waarschijnlijk altijd een waarschuwing moeten zijn worden ingeschakeld en de binaire handtekening moet waarschijnlijk altijd worden gecontroleerd in een poging het aanvalsoppervlak te verkleinen”, aldus Nick van Vectra Beauchesne.
Er is al veel beveiligingsonderzoek gedaan naar printerkwetsbaarheden, maar dit is wel het geval concentreerde zich op het hacken van de printer zelf, in plaats van de printer te gebruiken als toegangspunt tot de computer, Beauchesne uitgelegd.
“In dit geval hebben we onderzocht hoe we de speciale rol die printers in de meeste netwerken spelen kunnen gebruiken om apparaten van eindgebruikers daadwerkelijk te infecteren en de voetafdruk van hun aanvallen in het netwerk te vergroten”, zei hij.
De aanval is echter enigszins beperkt. Een aanvaller moet zijn apparaat verbinden met de printer of een lokaal netwerk om de malware-levering te starten. Niettemin was de fout al twintig jaar onopgelost gebleven.
Microsoft heeft nu een pleister eruit geduwd voor de volwassen bug die beschikbaar is voor Windows 7, 8 en 10. Als jij een van degenen bent die nog steeds vasthoudt aan Windows XP, heb je pech: er is geen patch beschikbaar. Vectra werkte samen met Microsoft voordat hij de details van de fout publiceerde.
Aanbevelingen van de redactie
- Is macOS veiliger dan Windows? Dit malwarerapport heeft het antwoord
- Waarom Windows op ARM dit jaar nog steeds de achterstand niet kon inhalen
- De nieuwste Windows-update veroorzaakt grote printerproblemen
- De mens negeert de regels van Microsoft en laat Windows 11 werken op een 15 jaar oude pc
- Update Google Chrome nu om uzelf tegen deze ernstige kwetsbaarheden te beschermen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
