O sprawie poinformowała firma ochroniarska Vectra luka istniejąca od kilkudziesięciu lat, która wykorzystuje błąd uwierzytelnienia w procesie instalacji drukarki. Błąd leży w buforze wydruku systemu Windows, który łączy komputer z drukarką, oraz w protokole tzw Funkcja „wskaż i drukuj” umożliwia nowym użytkownikom łączenie się z drukarką sieciową poprzez automatyczne pobieranie niezbędnych plików kierowca.
Polecane filmy
Według firmy Vectra bufor wydruku systemu Windows nigdy nie uwierzytelniał dokładnie sterowników, co oznacza, że napastnicy mogliby oszukać system i zamiast tego zainstalować złośliwe oprogramowanie. Vectra skrytykowała brak solidnego uwierzytelniania podczas instalowania sterowników.
Powiązany
- Windows 11 porzuca tę prawie 20-letnią klasyczną funkcję
- Nullmixer to paskudny, nowy program do usuwania złośliwego oprogramowania dla systemu Windows
- Microsoft pracuje nad nowymi aktualizacjami, dzięki którym w przyszłym roku system Windows 11 będzie szybszy
„Chociaż istnieją uzasadnione powody, dla których warto zezwolić na instalację sterownika bez uprawnień administratora, prawdopodobnie zawsze powinno pojawić się ostrzeżenie być włączone i prawdopodobnie zawsze należy sprawdzać podpis binarny, próbując zmniejszyć powierzchnię ataku” – powiedział Nick z Vectry Beauchesne.
Przeprowadzono już wiele badań dotyczących luk w zabezpieczeniach drukarek, ale tak się stało skupił się na zhakowaniu samej drukarki, zamiast używać jej jako punktu dostępu do komputera, Beauchesne wyjaśnione.
„W tym przypadku sprawdziliśmy, jak wykorzystać szczególną rolę, jaką drukarki pełnią w większości sieci, do faktycznego infekowania urządzeń użytkowników końcowych i zwiększania zasięgu ich ataków w sieci” – powiedział.
Atak jest jednak nieco ograniczony. Osoba atakująca będzie musiała podłączyć swoje urządzenie do drukarki lub sieci lokalnej, aby zainicjować dostarczenie złośliwego oprogramowania. Niemniej jednak usterka pozostała nienaprawiona przez dwie dekady.
Microsoft ma teraz wypchnął łatkę dla dojrzałego błędu dostępnego dla Windows 7, 8 i 10. Jeśli należysz do osób, które nadal korzystają z systemu Windows XP, nie masz szczęścia — nie jest dostępna żadna łatka. Vectra współpracowała z Microsoftem przed opublikowaniem szczegółów usterki.
Zalecenia redaktorów
- Czy macOS jest bezpieczniejszy niż Windows? Ten raport o złośliwym oprogramowaniu zawiera odpowiedź
- Dlaczego Windows na ARM wciąż nie nadrobił zaległości w tym roku
- Najnowsza aktualizacja systemu Windows powoduje poważne problemy z drukarką
- Łamiąc zasady Microsoftu, mężczyzna uruchamia system Windows 11 na 15-letnim komputerze
- Zaktualizuj Google Chrome już teraz, aby chronić się przed tymi poważnymi lukami
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
