Главная
  • 13 июля 2016
  • 0
  • 476
  • Автор:

В опубликованном вчера бюллетне компания сообщила, что этот «критический» баг открывает возможность для удалённой установки вредоносных программ, которые могут изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими привилегиями.

Наибольшему риску подвергаются домашние и серверные пользователи, обладающие правами администратора. Нападение на систему или принт-сервер осуществляется по схеме атаки через посредника (man-in-the-middle). Возможность для проникновения предоставляется из-за неправильной проверки драйверов печати службой диспетчера задач при установке принтера.

Как объяснил Николас Бушэн (Nicolas Beauchesne), исследователь из Vectra Networks, открывший этот дефект, обычно система предупреждает о попытке установки нового драйвера, но, чтобы упростить печать, для принтеров было сделано исключение. «Таким образом мы получаем механизм, позволяющий загружать исполняемый код с доступного накопителя, и выполнять его как системный на рабочей станции без генерирования какого-либо предупреждения для пользователя», — объяснил он в сообщении блога.

Microsoft информировала, что исправление для этого бага доступно для загрузки по обычным каналам Windows Update.

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии