Уязвимость Windows заметили спустя 20 лет
Наука и техника
Уязвимость Windows заметили спустя 20 лет
18:30 15.07.2016
208
Рассказать друзьям

На протяжение 20 лет в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО. Дыра безопасности была обнаружена в Windows Print Spooler — программном обеспечении, которое отвечает за связь с принтерами.

Windows Print Spooler управляет процессом подключения к принтерам и печати файлов. Протокол Point-and-Print позволяет компьютерам, впервые подключающимся к сетевым принтерам, автоматически скачивать нужный драйвер, который хранится на сервере печати.

Исследователи установили, что Windows Print Spooler имеет изъяны в процедуре аутентификации драйверов при дистанционной установке. По словам исследователей, хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не являются в таких случаях подозреваемыми.

Есть много вариантов использования этой уязвимости. Один — подключить портативное устройство вроде ноутбука, выдающего себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически может рассылать вредоносный драйвер. Другой вариант — мониторинг трафика настоящего сетевого принтера, обнаружение подключения компьютеров, перехват запроса и отправка поддельного драйвера.

Уязвимость Windows заметили спустя 20 лет

Между тем Microsoft не планирует выпускать исправление для Windows XP, а более поздние версии системы получат соответствующий патч безопасности.

Интересное в разделах на сайте
Перлини української класики (збірник)
Леся Українка Іван Якович Франко Михайло Михайлович Коцюбинський Тарас Григорьевич Шевченко Василь Стефаник Микола Хвильовий Григорій Квітка-Основ’яненко Iван Нечуй-Левицький
Джейсон Борн
2016, Великобритания, Китай, США
Бриджит Джонс 3
2016, Великобритания, Ирландия, США, Франция