Empresa de segurança Vectra divulgada a vulnerabilidade de décadas que tira vantagem de um erro de autenticação no processo de instalação da impressora. O bug está no Windows Print Spooler, que conecta o computador a uma impressora, e em um protocolo chamado Point-and-Print que permite que novos usuários se conectem a uma impressora em rede baixando automaticamente o necessário motorista.
Vídeos recomendados
De acordo com a Vectra, o Windows Print Spooler nunca autenticou completamente os drivers, o que significa que os invasores podem falsificar o sistema e instalar malware. A Vectra criticou a falta de autenticação robusta para instalação de drivers.
Relacionado
- O Windows 11 está abandonando esse recurso clássico de quase 20 anos
- Nullmixer é um novo e desagradável conta-gotas de malware do Windows
- A Microsoft está trabalhando em novas atualizações para tornar o Windows 11 mais rápido no próximo ano
“Embora existam razões válidas de implantação para permitir a instalação do driver sem direitos de administrador, um aviso provavelmente sempre deve ser feito. ser habilitado e a assinatura binária provavelmente deve sempre ser verificada na tentativa de reduzir a superfície de ataque”, disse Nick da Vectra Beauchesne.
Já foram realizadas muitas pesquisas de segurança sobre vulnerabilidades de impressoras, mas isso focado em hackear a própria impressora, em vez de usá-la como ponto de entrada para o computador, Beauchesne explicado.
“Neste caso, investigamos como usar o papel especial que as impressoras têm na maioria das redes para realmente infectar os dispositivos dos usuários finais e ampliar a pegada de seus ataques na rede”, disse ele.
O ataque é um tanto limitado. Um invasor precisaria conectar seu dispositivo à impressora ou a uma rede local para iniciar a entrega do malware. No entanto, a falha permaneceu sem solução durante duas décadas.
A Microsoft agora empurrou um patch para o bug maduro que está disponível para Windows 7, 8 e 10. Se você é um daqueles que ainda usa o Windows XP, está sem sorte – não há patch disponível. A Vectra colaborou com a Microsoft antes de publicar os detalhes da falha.
Recomendações dos Editores
- O macOS é mais seguro que o Windows? Este relatório de malware tem a resposta
- Por que o Windows no ARM ainda não conseguiu acompanhar este ano
- A atualização mais recente do Windows está causando grandes problemas na impressora
- Desprezando as regras da Microsoft, homem faz o Windows 11 funcionar em um PC de 15 anos
- Atualize o Google Chrome agora para se proteger dessas vulnerabilidades graves
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
