Säkerhetsföretaget Vectra publicerat den decennier gamla sårbarheten som drar fördel av ett autentiseringsfel i skrivarinstallationsprocessen. Felet ligger i Windows Print Spooler, som ansluter datorn till en skrivare och ett protokoll som kallas Peka-och-skriv ut som låter nya användare ansluta till en nätverksskrivare genom att automatiskt ladda ner det nödvändiga förare.
Rekommenderade videor
Enligt Vectra har Windows Print Spooler aldrig noggrant autentiserat drivrutiner, vilket betyder att angripare kan förfalska systemet och installera skadlig programvara istället. Vectra kritiserade bristen på robust autentisering för att installera drivrutiner.
Relaterad
- Windows 11 förkastar denna nästan 20 år gamla klassiska funktion
- Nullmixer är en otäck, ny skadlig programvara för Windows
- Microsoft arbetar på nya uppdateringar för att göra Windows 11 snabbare nästa år
"Även om det finns giltiga distributionsskäl att vilja tillåta installation av drivrutiner utan administratörsrättigheter, bör en varning förmodligen alltid vara aktiverad och binär signatur bör förmodligen alltid kontrolleras i ett försök att minska attackytan, säger Vectras Nick Beauchesne.
Det har gjorts en hel del säkerhetsundersökningar om skrivarsårbarheter tidigare, men det har det gjort fokuserade på att hacka själva skrivaren, snarare än att använda skrivaren som en ingång till datorn, Beauchesne förklarade.
"I det här fallet undersökte vi hur man kan använda den speciella roll som skrivare har i de flesta nätverk för att faktiskt infektera slutanvändarenheter och utöka fotavtrycket för deras attack i nätverket", sa han.
Attacken är dock något begränsad. En angripare skulle behöva ansluta sin enhet till skrivaren eller ett lokalt nätverk för att initiera leveransen av skadlig programvara. Icke desto mindre hade bristen förblivit oåtgärdad i två decennier.
Microsoft har nu tryckte ut ett plåster för den mogna buggen som är tillgänglig för Windows 7, 8 och 10. Om du är en av dem som fortfarande hänger på Windows XP har du ingen tur - det finns ingen patch tillgänglig. Vectra samarbetade med Microsoft innan de publicerade detaljerna om felet.
Redaktörens rekommendationer
- Är macOS säkrare än Windows? Den här rapporten om skadlig programvara har svaret
- Varför Windows på ARM fortfarande inte kunde komma ikapp i år
- Den senaste Windows-uppdateringen orsakar stora skrivarproblem
- Man struntar i Microsofts regler och får Windows 11 att fungera på en 15 år gammal dator
- Uppdatera Google Chrome nu för att skydda dig från dessa allvarliga sårbarheter
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
