Објавила је компанија за обезбеђење Вецтра деценијама стара рањивост која користи предност грешке при аутентификацији у процесу инсталације штампача. Грешка лежи у Виндовс Принт Споолер-у, који повезује рачунар са штампачем, и протоколу тзв. Покажи и штампај који омогућава новим корисницима да се повежу на умрежени штампач аутоматским преузимањем потребних возач.
Препоручени видео снимци
Према Вецтри, Виндовс Принт Споолер никада није темељно потврдио аутентичност драјвера, што значи да би нападачи могли да преваре систем и уместо тога инсталирају малвер. Вецтра је критиковала недостатак робусне аутентификације за инсталирање драјвера.
Повезан
- Виндовс 11 одбацује ову скоро 20 година стару класичну функцију
- Нуллмикер је гадан, нови Виндовс малвер дроппер
- Мицрософт ради на новим ажурирањима како би Виндовс 11 био бржи следеће године
„Иако постоје ваљани разлози за постављање да желите да дозволите инсталацију драјвера без администраторских права, упозорење би вероватно увек требало бити омогућен и бинарни потпис би вероватно увек требало да се проверава у покушају да се смањи површина напада“, рекао је Ник Вецтра. Беауцхесне.
Раније је спроведено много безбедносних истраживања о рањивости штампача, али ово јесте фокусиран на хаковање самог штампача, уместо да користи штампач као улазну тачку за рачунар, Беауцхесне објаснио.
„У овом случају, истражили смо како да искористимо посебну улогу коју штампачи имају у већини мрежа да заправо заразе уређаје крајњих корисника и продуже отисак њиховог напада на мрежу“, рекао је он.
Напад је ипак донекле ограничен. Нападач би морао да повеже свој уређај са штампачем или локалном мрежом да би покренуо испоруку малвера. Ипак, мана је остала неисправљена две деценије.
Мицрософт сада има изгурао закрпу за зрелу грешку која је доступна за Виндовс 7, 8 и 10. Ако сте један од оних који и даље држе Виндовс КСП, немате среће — закрпа није доступна. Вецтра је сарађивала са Мицрософтом пре него што је објавила детаље грешке.
Препоруке уредника
- Да ли је мацОС сигурнији од Виндовс-а? Овај извештај о малверу има одговор
- Зашто Виндовс на АРМ-у још увек није могао да сустигне ове године
- Најновија исправка за Виндовс изазива велике проблеме са штампачем
- Кршећи Мицрософтова правила, човек добија Виндовс 11 да ради на 15-годишњем рачунару
- Ажурирајте Гоогле Цхроме сада да бисте се заштитили од ових озбиљних рањивости
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
