Sikkerhetsselskapet Vectra offentliggjort den flere tiår gamle sårbarheten som utnytter en autentiseringsfeil i skriverinstallasjonsprosessen. Feilen ligger i Windows Print Spooler, som kobler datamaskinen til en skriver, og en protokoll som kalles Pek-og-skriv ut som lar nye brukere koble til en nettverksskriver ved automatisk å laste ned det nødvendige sjåfør.
Anbefalte videoer
Ifølge Vectra har Windows Print Spooler aldri autentisert drivere grundig, noe som betyr at angripere kan forfalske systemet og installere skadelig programvare i stedet. Vectra kritiserte mangelen på robust autentisering for installasjon av drivere.
I slekt
- Windows 11 dropper denne nesten 20 år gamle klassiske funksjonen
- Nullmixer er en ekkel, ny Windows-malware-dropper
- Microsoft jobber med nye oppdateringer for å gjøre Windows 11 raskere neste år
"Selv om det er gyldige distribusjonsgrunner til å tillate driverinstallasjon uten administratorrettigheter, bør en advarsel sannsynligvis alltid være aktivert og binær signatur bør sannsynligvis alltid sjekkes i et forsøk på å redusere angrepsoverflaten," sa Vectras Nick Beauchesne.
Det har vært utført mye sikkerhetsundersøkelser på skriversårbarheter tidligere, men dette har fokusert på å hacke selve skriveren, i stedet for å bruke skriveren som et inngangspunkt til datamaskinen, Beauchesne forklart.
"I dette tilfellet undersøkte vi hvordan vi kan bruke den spesielle rollen som skrivere har i de fleste nettverk til å faktisk infisere sluttbrukerenheter og utvide fotavtrykket til angrepet deres i nettverket," sa han.
Angrepet er imidlertid noe begrenset. En angriper må koble enheten sin til skriveren eller et lokalt nettverk for å starte leveringen av skadelig programvare. Likevel hadde feilen forblitt uløst i to tiår.
Microsoft har nå presset ut et plaster for den modne feilen som er tilgjengelig for Windows 7, 8 og 10. Hvis du er en av dem som fortsatt henger på Windows XP, er du uheldig – det er ingen oppdatering tilgjengelig. Vectra samarbeidet med Microsoft før de publiserte detaljene om feilen.
Redaktørenes anbefalinger
- Er macOS sikrere enn Windows? Denne skadevarerapporten har svaret
- Hvorfor Windows på ARM fortsatt ikke kunne ta igjen dette året
- Den siste Windows-oppdateringen forårsaker store skriverproblemer
- I strid med Microsofts regler får mannen Windows 11 til å fungere på en 15 år gammel PC
- Oppdater Google Chrome nå for å beskytte deg mot disse alvorlige sårbarhetene
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
