Протягом 20 років в системах Windows існує вразливість, що дозволяє встановлювати на комп’ютери шкідливе ПЗ. Дірки безпеки була виявлена в Windows Print Spooler – програмному забезпеченні, яке відповідає за зв’язок з принтерами.
Windows Print Spooler управляє процесом підключення до принтерів і друку файлів.Протокол Point-and-Print дозволяє комп’ютерам, вперше підключаються до мережевих принтерів, автоматично завантажувати потрібний драйвер, який зберігається на сервері друку.
Дослідники встановили, що Windows Print Spooler має вади в процедурі аутентифікації драйверів при дистанційній установці. Завдяки цьому атакуючі можуть використовувати різні способи по доставці модифікованих драйверів. В результаті принтери і видають себе за принтери мережеві пристрої можуть використовуватися як вразливість для інфікування Windows.
За словами дослідників, хакери зможуть інфікувати комп’ютери неодноразово і джерело проблеми знайти буде складно, оскільки принтери не є в таких випадках підозрюваними.
За даними Oszone, є багато варіантів використання цієї уразливості. Один – підключити портативний пристрій на зразок ноутбука, що видає себе за мережевий принтер. Коли користувачі локальної мережі підключаються до нього, пристрій автоматично може розсилати шкідливий драйвер. Інший варіант – моніторинг трафіку справжнього мережного принтера, виявлення підключення комп’ютерів, перехоплення запиту і відправка підробленого драйвера.
Атака типу «людина посередині» може бути виконана в відкриту мережу Wi-Fi або із застосуванням ARP-спуфинга в провідних мережах. Також методом зворотної інженерії хакери можуть змінити прошивку принтера для доставки підробленого драйвера, що зуміли показати дослідники.
Фахівці перевіряли свої відкриття на різних пристроях і системах, включаючи Windows XP 32 біт, Windows 7 32 біт, Windows 7 64 біт, Windows 2008 R2 AD 64, Ubuntu CUPS і на сервері друку на Windows 2008 R2 64. Уразливість відноситься до версій аж до Windows 95.
Тим часом Microsoft не планує випускати виправлення для Windows XP, а більш пізні версії системи отримають відповідний патч безпеки.