Уразливість Windows помітили через 20 років
Наука і техніка
Уразливість Windows помітили через 20 років
18:30 15.07.2016
206
Розповісти друзям

Протягом 20 років в системах Windows існує вразливість, що дозволяє встановлювати на комп'ютери шкідливе ПЗ. Діра безпеки була виявлена ​​у Windows Print Spooler — програмному забезпеченні, яке відповідає за зв'язок з принтерами.

Windows Print Spooler управляє процесом підключення до принтерів і друку файлів. Протокол Point-and-Print дозволяє комп'ютерам, що вперше підключаються до мережевих принтерів, автоматично завантажувати потрібний драйвер, який зберігається на сервері друку.

Дослідники встановили, що Windows Print Spooler має вади у процедурі аутентифікації драйверів під час дистанційної установки. За словами дослідників, хакери зможуть інфікувати комп'ютери неодноразово і джерело проблеми знайти буде складно, оскільки принтери не є в таких випадках підозрюваними.

Є багато варіантів використання цієї уразливості. Один — підключити портативний пристрій на зразок ноутбука, що видає себе за мережевий принтер. Коли користувачі локальної мережі підключаються до нього, пристрій автоматично може розсилати шкідливий драйвер. Інший варіант — моніторинг трафіку справжнього мережевого принтера, виявлення підключення комп'ютерів, перехоплення запиту і відправка підробленого драйвера.

Уязвимость Windows заметили спустя 20 лет

Тим часом Microsoft не планує випускати виправлення для Windows XP, а більш пізні версії системи отримають відповідний патч безпеки.

Цікаве в розділах на сайті
Перлини української класики (збірник)
Леся Українка Іван Якович Франко Михайло Михайлович Коцюбинський Тарас Григорьевич Шевченко Василь Стефаник Микола Хвильовий Григорій Квітка-Основ’яненко Iван Нечуй-Левицький