Охранная компания Vectra опубликовала информацию существующая уже несколько десятилетий уязвимость, использующая ошибку аутентификации в процессе установки принтера. Ошибка заключается в диспетчере очереди печати Windows, который подключает компьютер к принтеру, и протоколе под названием Функция «Укажи и распечатай», которая позволяет новым пользователям подключаться к сетевому принтеру, автоматически загружая необходимые Водитель.
Рекомендуемые видео
По данным Vectra, диспетчер очереди печати Windows никогда не проводил тщательную проверку подлинности драйверов, а это означает, что злоумышленники могут подделать систему и вместо этого установить вредоносное ПО. Vectra раскритиковала отсутствие надежной аутентификации при установке драйверов.
Связанный
- Windows 11 отказывается от этой почти 20-летней классической функции
- Nullmixer — новый вредоносный вирус для Windows
- Microsoft работает над новыми обновлениями, которые сделают Windows 11 быстрее в следующем году
«Хотя существуют веские причины развертывания, позволяющие разрешить установку драйвера без прав администратора, предупреждение, вероятно, всегда должно быть быть включен, и двоичную подпись, вероятно, следует всегда проверять, чтобы уменьшить поверхность атаки», — сказал Ник из Vectra. Бошен.
Раньше было проведено большое количество исследований уязвимостей принтеров, но это сосредоточился на взломе самого принтера, а не на использовании принтера в качестве точки входа в компьютер, Бошен объяснил.
«В этом случае мы исследовали, как использовать особую роль, которую принтеры играют в большинстве сетей, для фактического заражения устройств конечных пользователей и расширения зоны действия их атаки в сети», — сказал он.
Однако атака несколько ограничена. Злоумышленнику потребуется подключить свое устройство к принтеру или локальной сети, чтобы инициировать доставку вредоносного ПО. Тем не менее, недостаток оставался неисправленным в течение двух десятилетий.
Microsoft теперь имеет выкинул патч для зрелой ошибки, доступной для Windows 7, 8 и 10. Если вы один из тех, кто все еще использует Windows XP, вам не повезло — патча не существует. Прежде чем опубликовать подробности уязвимости, Vectra сотрудничала с Microsoft.
Рекомендации редакции
- Является ли macOS более безопасным, чем Windows? В этом отчете о вредоносном ПО есть ответ
- Почему Windows на ARM в этом году все еще не смогла догнать
- Последнее обновление Windows вызывает серьезные проблемы с принтером
- Нарушая правила Microsoft, мужчина заставил Windows 11 работать на ПК 15-летней давности
- Обновите Google Chrome прямо сейчас, чтобы защитить себя от этих серьезных уязвимостей.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
