Главная
  • 15 июля 2016
  • 0
  • 520
  • Автор:

Windows Print Spooler управляет процессом подключения к принтерам и печати файлив.Протокол Point-and-Print позволяет компьютерам, впервые подключаются к сетевым принтерам, автоматически загружать нужный драйвер, который хранится на сервере печати.

Исследователи установили, что Windows Print Spooler имеет недостатки в процедуре аутентификации драйверов при дистанционной установке. Благодаря этому атакующие могут использовать различные способы по доставке модифицированных драйверов. В результате принтеры и выдают себя за принтеры сетевые устройства могут использоваться как уязвимость для инфицирования Windows.

По словам исследователей, хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не в таких случаях подозреваемыми.

По данным Oszone, есть много вариантов использования этой уязвимости. Один — подключить портативное устройство вроде ноутбука, выдающий себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически может рассылать вредоносный драйвер. Другой вариант — мониторинг трафика настоящего сетевого принтера, выявление подключения компьютеров, перехвата запроса и отправка поддельного драйвера.

Атака типа "человек посередине» может быть выполнена в открытую сеть Wi-Fi или с применением ARP-спуфинга в проводных сетях. Также методом обратной инженерии хакеры могут изменить прошивку принтера для доставки поддельного драйвера, сумели показать исследователи.

Специалисты проверяли свои открытия на различных устройствах и системах, включая Windows XP 32 бит, Windows 7 32 бит, Windows 7 64 бит, Windows 2008 R2 AD 64, Ubuntu CUPS и на сервере печати на Windows 2008 R2 64. Уязвимость относится к версиям до Windows 95.

Между тем Microsoft не планирует выпускать исправления для Windows XP, а более поздние версии системы получат соответствующий патч безопасности.

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии