บริษัทรักษาความปลอดภัย Vectra ประชาสัมพันธ์ ช่องโหว่ที่มีมานานหลายทศวรรษซึ่งใช้ประโยชน์จากข้อผิดพลาดในการรับรองความถูกต้องในกระบวนการติดตั้งเครื่องพิมพ์ จุดบกพร่องอยู่ที่ Windows Print Spooler ซึ่งเชื่อมต่อคอมพิวเตอร์กับเครื่องพิมพ์และมีโปรโตคอลที่เรียกว่า Point-and-Print ที่ช่วยให้ผู้ใช้ใหม่เชื่อมต่อกับเครื่องพิมพ์บนเครือข่ายโดยการดาวน์โหลดสิ่งที่จำเป็นโดยอัตโนมัติ คนขับ
วิดีโอแนะนำ
ตามข้อมูลของ Vectra Windows Print Spooler ไม่เคยตรวจสอบไดรเวอร์อย่างละเอียด ซึ่งหมายความว่าผู้โจมตีสามารถปลอมแปลงระบบและติดตั้งมัลแวร์แทนได้ Vectra วิพากษ์วิจารณ์การขาดการตรวจสอบสิทธิ์ที่เข้มงวดสำหรับการติดตั้งไดรเวอร์
ที่เกี่ยวข้อง
- Windows 11 กำลังละทิ้งฟีเจอร์คลาสสิกที่มีอายุเกือบ 20 ปีนี้
- Nullmixer เป็นตัวปล่อยมัลแวร์ Windows ตัวใหม่ที่น่ารังเกียจ
- Microsoft กำลังดำเนินการอัปเดตใหม่เพื่อทำให้ Windows 11 เร็วขึ้นในปีหน้า
“แม้ว่าจะมีเหตุผลในการใช้งานที่ถูกต้องที่ต้องการอนุญาตให้ติดตั้งไดรเวอร์โดยไม่มีสิทธิ์ของผู้ดูแลระบบ แต่ควรมีคำเตือนอยู่เสมอ เปิดใช้งานและควรตรวจสอบลายเซ็นไบนารี่เสมอเพื่อลดพื้นผิวการโจมตี” Nick จาก Vectra กล่าว โบเชสน์.
มีการวิจัยด้านความปลอดภัยมากมายเกี่ยวกับช่องโหว่ของเครื่องพิมพ์มาก่อน แต่สิ่งนี้กลับเป็นเช่นนั้น เน้นไปที่การแฮ็กเครื่องพิมพ์เอง แทนที่จะใช้เครื่องพิมพ์เป็นช่องทางเข้าสู่คอมพิวเตอร์ Beauchesne อธิบาย
“ในกรณีนี้ เราได้ตรวจสอบวิธีการใช้บทบาทพิเศษที่เครื่องพิมพ์มีในเครือข่ายส่วนใหญ่เพื่อทำให้อุปกรณ์ของผู้ใช้ปลายทางติดไวรัส และขยายขอบเขตการโจมตีในเครือข่าย” เขากล่าว
การโจมตีค่อนข้างจำกัด ผู้โจมตีจะต้องเชื่อมต่ออุปกรณ์ของตนเข้ากับเครื่องพิมพ์หรือเครือข่ายท้องถิ่นเพื่อเริ่มการส่งมัลแวร์ อย่างไรก็ตามข้อบกพร่องดังกล่าวยังคงไม่ได้รับการแก้ไขเป็นเวลาสองทศวรรษ
ไมโครซอฟต์ได้แล้ว ผลักแพทช์ออกมา สำหรับข้อบกพร่องที่เป็นผู้ใหญ่ซึ่งมีอยู่ใน Windows 7, 8 และ 10 หากคุณเป็นคนหนึ่งที่ยังคงใช้ Windows XP แสดงว่าคุณโชคไม่ดี — ไม่มีแพตช์ให้ใช้งาน Vectra ร่วมมือกับ Microsoft ก่อนที่จะเผยแพร่รายละเอียดของข้อบกพร่อง
คำแนะนำของบรรณาธิการ
- macOS ปลอดภัยกว่า Windows หรือไม่? รายงานมัลแวร์นี้มีคำตอบ
- เหตุใด Windows บน ARM จึงยังตามไม่ทันในปีนี้
- การอัปเดต Windows ล่าสุดทำให้เกิดปัญหาใหญ่เกี่ยวกับเครื่องพิมพ์
- ฝ่าฝืนกฎของ Microsoft ผู้ชายจึงทำให้ Windows 11 ทำงานบนพีซีอายุ 15 ปี
- อัปเดต Google Chrome ตอนนี้เพื่อปกป้องตัวคุณเองจากช่องโหว่ร้ายแรงเหล่านี้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
