«

»

Распечатать Запись

Найдена критическая уязвимость в ОС со времен Windows 95

Эксперты калифорнийской компании Vectra Networks выяснили, что Диспетчер очереди печати Windows Print Spooler имеет уязвимость, позволяющую устанавливать на ПК вредоносный софт через принтеры, подключенные к локальной сети. Благодаря протоколу "Point-and-Print", впервые подключающийся к сетевым принтерам компьютер автоматически скачивает нужный драйвер, хранящийся на сервере печати. Наличие критической "дыры" в безопасности, которая появилась более 20 лет назад в Windows 95, подтвердилось на разных системах и устройствах.

windows_print_spooler

Есть несколько вариантов использования этой уязвимости. Например, подключить лэптоп (ноутбук), выдающий себя за сетевой принтер, и, по мере подключения к нему пользователей сети, автоматически рассылать драйвер-вирус. Либо, через мониторинг трафика настоящего сетевого принтера, обнаружить подключающиеся устройства, перехватить запрос и отправить поддельный драйвер. Еще один баг протокола "Point-and-Print" позволяет повышать привилегии в системе до уровня администратора.

Microsoft немедленно отреагировала на новость закрывающим "брешь" патчем, но надо сказать, что он полностью не закрывает уязвимость, предупреждая о возможной опасности. К счастью, такие атаки не работают в корпоративных сетях со службой Active Directory при дефолтных настройках, чего нельзя сказать о простых офисных и домашних "сетках".

Постоянная ссылка на это сообщение: http://TestSoft.su/naidena-kriticheskaya-uyazvimost-v-os-so-vremen-windows-95/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>