«

»

Распечатать Запись

Найдена критическая уязвимость в ОС со времен Windows 95

Эксперты калифорнийской компании Vectra Networks выяснили, что Диспетчер очереди печати Windows Print Spooler имеет уязвимость, позволяющую устанавливать на ПК вредоносный софт через принтеры, подключенные к локальной сети. Благодаря протоколу "Point-and-Print", впервые подключающийся к сетевым принтерам компьютер автоматически скачивает нужный драйвер, хранящийся на сервере печати. Наличие критической "дыры" в безопасности, которая появилась более 20 лет назад в Windows 95, подтвердилось на разных системах и устройствах.

windows_print_spooler

Есть несколько вариантов использования этой уязвимости. Например, подключить лэптоп (ноутбук), выдающий себя за сетевой принтер, и, по мере подключения к нему пользователей сети, автоматически рассылать драйвер-вирус. Либо, через мониторинг трафика настоящего сетевого принтера, обнаружить подключающиеся устройства, перехватить запрос и отправить поддельный драйвер. Еще один баг протокола "Point-and-Print" позволяет повышать привилегии в системе до уровня администратора.

Microsoft немедленно отреагировала на новость закрывающим "брешь" патчем, но надо сказать, что он полностью не закрывает уязвимость, предупреждая о возможной опасности. К счастью, такие атаки не работают в корпоративных сетях со службой Active Directory при дефолтных настройках, чего нельзя сказать о простых офисных и домашних "сетках".

Постоянная ссылка на это сообщение: https://TestSoft.su/naidena-kriticheskaya-uyazvimost-v-os-so-vremen-windows-95/

Добавить комментарий

Your email address will not be published.