Varnostno podjetje Vectra se je oglasilo desetletja stara ranljivost, ki izkorišča napako pri preverjanju pristnosti v postopku namestitve tiskalnika. Napaka je v Windows Print Spoolerju, ki poveže računalnik s tiskalnikom, in protokolu, imenovanem Point-and-Print, ki novim uporabnikom omogoča povezavo z omrežnim tiskalnikom s samodejnim prenosom potrebnih voznik.
Priporočeni videoposnetki
Vectra pravi, da Windows Print Spooler nikoli ni temeljito preveril pristnosti gonilnikov, kar pomeni, da bi lahko napadalci ponaredili sistem in namesto tega namestili zlonamerno programsko opremo. Vectra je kritizirala pomanjkanje robustne avtentikacije za namestitev gonilnikov.
Povezano
- Windows 11 opušča to skoraj 20 let staro klasično funkcijo
- Nullmixer je grda, nova zlonamerna programska oprema za Windows
- Microsoft dela na novih posodobitvah, da bo Windows 11 naslednje leto hitrejši
»Čeprav obstajajo utemeljeni razlogi za uvajanje, da želite dovoliti namestitev gonilnika brez skrbniških pravic, bi moralo verjetno vedno biti prikazano opozorilo biti omogočen in binarni podpis bi moral biti verjetno vedno preverjen, da bi zmanjšali površino napadov,« je dejal Nick iz Vectre. Beauchesne.
Prej je bilo opravljenih veliko varnostnih raziskav o ranljivostih tiskalnikov, toda ta je osredotočen na vdor v sam tiskalnik, namesto na uporabo tiskalnika kot vstopne točke v računalnik, Beauchesne razloženo.
"V tem primeru smo raziskali, kako uporabiti posebno vlogo, ki jo imajo tiskalniki v večini omrežij, da bi dejansko okužili naprave končnih uporabnikov in razširili odtis njihovega napada v omrežju," je dejal.
Napad je sicer nekoliko omejen. Napadalec bi moral svojo napravo povezati s tiskalnikom ali lokalnim omrežjem, da bi sprožil dostavo zlonamerne programske opreme. Kljub temu je napaka dve desetletji ostala nepopravljena.
Microsoft ima zdaj izrinil obliž za zrelo napako, ki je na voljo za Windows 7, 8 in 10. Če ste eden tistih, ki še vedno vztrajajo pri operacijskem sistemu Windows XP, nimate sreče - ni na voljo nobenega popravka. Vectra je pred objavo podrobnosti o napaki sodelovala z Microsoftom.
Priporočila urednikov
- Je macOS varnejši od Windows? To poročilo o zlonamerni programski opremi ima odgovor
- Zakaj Windows na ARM letos še vedno ni mogel dohiteti
- Najnovejša posodobitev sistema Windows povzroča velike težave s tiskalnikom
- V nasprotju z Microsoftovimi pravili človek poskrbi, da Windows 11 deluje na 15 let starem računalniku
- Posodobite Google Chrome zdaj, da se zaščitite pred temi hudimi ranljivostmi
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.