Новости и события » Hi-Tech » Пользователям Windows угрожает ошибка 20-летней давности

Пользователям Windows угрожает ошибка 20-летней давности

Пользователям Windows угрожает ошибка 20-летней давности

На протяжение 20 лет в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО. Дыры безопасности была обнаружена в Windows Print Spooler - программном обеспечении, которое отвечает за связь с принтерами.

Windows Print Spooler управляет процессом подключения к принтерам и печати файлов. Протокол Point-and-Print позволяет компьютерам, впервые подключающимся к сетевым принтерам, автоматически скачивать нужный драйвер, который хранится на сервере печати.

Исследователи установили, что Windows Print Spooler имеет изъяны в процедуре аутентификации драйверов при дистанционной установке. Благодаря этому атакующие могут использовать несколько методов по доставке модифицированных драйверов. В результате принтеры и выдающие себя за принтеры сетевые устройства могут использоваться как уязвимость для инфицирования Windows.

По словам исследователей, хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не являются в таких случаях подозреваемыми.

По данным Oszone, есть много вариантов использования этой уязвимости. Один - подключить портативное устройство вроде ноутбука, выдающего себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически может рассылать вредоносный драйвер. Другой вариант - мониторинг трафика настоящего сетевого принтера, обнаружение подключения компьютеров, перехват запроса и отправка поддельного драйвера.

Атака типа «человек посередине» может быть выполнена в открытых сетях Wi-Fi или с применением ARP-спуфинга в проводных сетях. Также методом обратной инженерии хакеры могут изменить прошивку принтера для доставки поддельного драйвера, что сумели показать исследователи.

Специалисты проверяли свои открытия на разных устройствах и системах, включая Windows XP 32 бит, Windows 7 32 бит, Windows 7 64 бит, Windows 2008 R2 AD 64, Ubuntu CUPS и на сервере печати на Windows 2008 R2 64. Уязвимость относится к версиям вплоть до Windows 95.

Между тем Microsoft не планирует выпускать исправление для Windows XP, а более поздние версии системы получат соответствующий патч безопасности.

Пользователям Windows угрожает ошибка 20-летней давности

Пользователям Windows угрожает ошибка 20-летней давности


В Донбассе боевики с угрозами требовали продукты от...

В Донбассе боевики с угрозами требовали продукты от наблюдателей ОБСЕ

В подразделении "9-го полка" боевиков ОРДЛО есть серьезные проблемы с поставками продовольствия. На оккупированной территории Донбасса боевики "9-го полка" с угрозами требовали продукты питания от представителей Специальной подробнее ...

загрузка...

 

Вверх