Windows Print Spooler управляє процесом підключення до принтерів і друку файлів. Протокол Point-and-Print дозволяє комп’ютерам, які вперше підключаються до мережевих принтерів, автоматично завантажувати потрібний драйвер, який зберігається на сервері друку.
Дослідники встановили, що Windows Print Spooler має вади у процедурі аутентифікації драйверів при дистанційної установки. Завдяки цьому атакуючі можуть використовувати кілька методів по доставці модифікованих драйверів. В результаті принтери і видають себе за принтери, мережеві пристрої можуть використовуватися як вразливість для інфікування Windows.
За словами дослідників, хакери зможуть інфікувати комп’ютери неодноразово і джерело проблеми знайти буде складно, оскільки принтери не є в таких випадках підозрюваними.
За даними Oszone, є багато варіантів використання цієї уразливості. Один – підключити портативний пристрій на зразок ноутбука, що видає себе за мережевий принтер. Коли користувачі локальної мережі підключаються до нього, пристрій може автоматично розсилати шкідливий драйвер. Інший варіант – моніторинг трафіку цього мережного принтера, виявлення підключення комп’ютерів, перехоплення запиту і відправка підробленого драйвера.