Протягом 20 років у системах Windows існує уразливість, що дозволяє встановлювати на комп’ютери шкідливе ПО. Діра безпеки була виявлена в Windows Print Spooler – програмне забезпечення, яке відповідає за зв’язок з принтерами.
Windows Print Spooler управляє процесом підключення до принтерів і друку файлів. Протокол Point-and-Print дозволяє комп’ютерам, які вперше підключаються до мережевих принтерів, автоматично завантажувати потрібний драйвер, який зберігається на сервері друку.
Дослідники встановили, що Windows Print Spooler має вади у процедурі аутентифікації драйверів при дистанційної установки. Завдяки цьому атакуючі можуть використовувати кілька методів по доставці модифікованих драйверів. В результаті принтери і видають себе за принтери, мережеві пристрої можуть використовуватися як вразливість для інфікування Windows.
За словами дослідників, хакери зможуть інфікувати комп’ютери неодноразово і джерело проблеми знайти буде складно, оскільки принтери не є в таких випадках підозрюваними.
За даними Oszone, є багато варіантів використання цієї уразливості. Один – підключити портативний пристрій на зразок ноутбука, що видає себе за мережевий принтер. Коли користувачі локальної мережі підключаються до нього, пристрій може автоматично розсилати шкідливий драйвер. Інший варіант – моніторинг трафіку цього мережного принтера, виявлення підключення комп’ютерів, перехоплення запиту і відправка підробленого драйвера.
