Користувачам Windows загрожує помилка 20-річної давнини

0
Протягом 20 років у системах Windows існує уразливість, що дозволяє встановлювати на комп’ютери шкідливе ПО. Діра безпеки була виявлена в Windows Print Spooler – програмне забезпечення, яке відповідає за зв’язок з принтерами.

printer-driver-2
Windows Print Spooler управляє процесом підключення до принтерів і друку файлів. Протокол Point-and-Print дозволяє комп’ютерам, які вперше підключаються до мережевих принтерів, автоматично завантажувати потрібний драйвер, який зберігається на сервері друку.

Дослідники встановили, що Windows Print Spooler має вади у процедурі аутентифікації драйверів при дистанційної установки. Завдяки цьому атакуючі можуть використовувати кілька методів по доставці модифікованих драйверів. В результаті принтери і видають себе за принтери, мережеві пристрої можуть використовуватися як вразливість для інфікування Windows.

За словами дослідників, хакери зможуть інфікувати комп’ютери неодноразово і джерело проблеми знайти буде складно, оскільки принтери не є в таких випадках підозрюваними.

printer-driver-1
За даними Oszone, є багато варіантів використання цієї уразливості. Один – підключити портативний пристрій на зразок ноутбука, що видає себе за мережевий принтер. Коли користувачі локальної мережі підключаються до нього, пристрій може автоматично розсилати шкідливий драйвер. Інший варіант – моніторинг трафіку цього мережного принтера, виявлення підключення комп’ютерів, перехоплення запиту і відправка підробленого драйвера.
Попередня статтяВіртуальна клавіатура збирала дані про користувачів
Наступна статтяДомашние мужские и женские халаты – роскошная одежда для дома

НАПИСАТИ ВІДПОВІДЬ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут