Охоронна компанія Vectra оприлюднила уразливість, яка існує десятиліттями, яка використовує помилку автентифікації в процесі встановлення принтера. Помилка полягає в Windows Print Spooler, який підключає комп’ютер до принтера, і протоколі під назвою Point-and-Print, що дозволяє новим користувачам підключатися до мережевого принтера шляхом автоматичного завантаження необхідного водій.
Рекомендовані відео
Відповідно до Vectra, Windows Print Spooler ніколи не перевіряв автентичність драйверів, що означає, що зловмисники можуть підробити систему та замість цього встановити зловмисне програмне забезпечення. Vectra розкритикувала відсутність надійної автентифікації для встановлення драйверів.
Пов'язані
- Windows 11 відмовляється від цієї майже 20-річної класичної функції
- Nullmixer — це неприємна нова програма для створення шкідливих програм Windows
- Microsoft працює над новими оновленнями, щоб зробити Windows 11 наступного року швидшою
«Хоча існують вагомі причини розгортання, щоб дозволити встановлення драйвера без прав адміністратора, попередження, ймовірно, має бути завжди увімкнути двійковий підпис, імовірно, завжди слід перевіряти, щоб зменшити поверхню атаки», — сказав Нік з Vectra. Beauchesne.
Раніше було проведено багато досліджень безпеки щодо вразливостей принтерів, але це сталося зосереджено на зломі самого принтера, а не на використанні принтера як точки входу до комп’ютера, Beauchesne пояснив.
«У цьому випадку ми досліджували, як використовувати особливу роль, яку принтери відіграють у більшості мереж, щоб фактично заразити пристрої кінцевих користувачів і розширити відбиток їх атаки в мережі», — сказав він.
Хоча атака дещо обмежена. Зловмиснику потрібно буде підключити свій пристрій до принтера або локальної мережі, щоб ініціювати доставку зловмисного програмного забезпечення. Проте недолік залишався невиправленим протягом двох десятиліть.
Microsoft має зараз висунув латку для зрілої помилки, яка доступна для Windows 7, 8 і 10. Якщо ви один із тих, хто все ще підтримує Windows XP, вам не пощастило — немає доступного виправлення. Vectra співпрацювала з Microsoft, перш ніж опублікувати подробиці недоліку.
Рекомендації редакції
- Чи macOS безпечніша за Windows? У цьому звіті про зловмисне програмне забезпечення є відповідь
- Чому Windows на ARM все ще не змогла наздогнати цього року
- Останнє оновлення Windows спричиняє значні проблеми з принтером
- Порушуючи правила Microsoft, людина змушує Windows 11 працювати на 15-річному ПК
- Оновіть Google Chrome зараз, щоб захистити себе від цих серйозних уразливостей
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
