Compania de securitate Vectra a făcut publicitate vulnerabilitatea veche de zeci de ani care profită de o eroare de autentificare în procesul de instalare a imprimantei. Bug-ul se află în Windows Print Spooler, care conectează computerul la o imprimantă și un protocol numit Point-and-Print care permite utilizatorilor noi să se conecteze la o imprimantă în rețea, prin descărcarea automată a celor necesare conducător auto.
Videoclipuri recomandate
Potrivit Vectra, Windows Print Spooler nu a autentificat niciodată în totalitate driverele, ceea ce înseamnă că atacatorii ar putea falsifica sistemul și ar putea instala programe malware. Vectra a criticat lipsa unei autentificări robuste pentru instalarea driverelor.
Legate de
- Windows 11 renunță la această caracteristică clasică veche de aproape 20 de ani
- Nullmixer este un nou dropper de malware Windows urât
- Microsoft lucrează la noi actualizări pentru a face Windows 11 mai rapid anul viitor
„Deși există motive valide de implementare pentru a permite instalarea driverului fără drepturi de administrator, probabil că ar trebui întotdeauna un avertisment să fie activată și semnătura binară ar trebui probabil verificată întotdeauna în încercarea de a reduce suprafața de atac”, a spus Nick de la Vectra. Beauchesne.
Au mai fost multe cercetări de securitate efectuate cu privire la vulnerabilitățile imprimantei, dar asta a fost concentrat pe piratarea imprimantei în sine, în loc să folosească imprimanta ca punct de intrare la computer, Beauchesne explicat.
„În acest caz, am investigat cum să folosim rolul special pe care imprimantele îl au în majoritatea rețelelor pentru a infecta efectiv dispozitivele utilizatorilor finali și a extinde amprenta atacului lor în rețea”, a spus el.
Atacul este însă oarecum limitat. Un atacator ar trebui să își conecteze dispozitivul la imprimantă sau la o rețea locală pentru a iniția livrarea de malware. Cu toate acestea, defectul a rămas neremediat timp de două decenii.
Microsoft are acum a împins un petic pentru bug-ul matur care este disponibil pentru Windows 7, 8 și 10. Dacă sunteți unul dintre cei care încă se agață de Windows XP, nu aveți noroc - nu există nici un patch disponibil. Vectra a colaborat cu Microsoft înainte de a publica detaliile defectului.
Recomandările editorilor
- Este macOS mai sigur decât Windows? Acest raport de malware are răspunsul
- De ce Windows pe ARM încă nu a putut ajunge din urmă anul acesta
- Cea mai recentă actualizare Windows provoacă probleme majore la imprimantă
- Încălcând regulile Microsoft, un bărbat face ca Windows 11 să funcționeze pe un computer vechi de 15 ani
- Actualizați acum Google Chrome pentru a vă proteja de aceste vulnerabilități severe
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
