Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Пользователям Windows угрожает ошибка 20-летней давности

На протяжении 20 лет в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО. Дыра безопасности была обнаружена в Windows Print Spooler – программном обеспечении, которое отвечает за связь с принтерами.

printer-driver-2

Windows Print Spooler управляет процессом подключения к принтерам и печати файлов. Протокол Point-and-Print позволяет компьютерам, впервые подключающимся к сетевым принтерам, автоматически скачивать нужный драйвер, который хранится на сервере печати.

Исследователи установили, что Windows Print Spooler имеет изъяны в процедуре аутентификации драйверов при дистанционной установке. Благодаря этому атакующие могут использовать несколько методов по доставке модифицированных драйверов. В результате принтеры и выдающие себя за принтеры сетевые устройства могут использоваться как уязвимость для инфицирования Windows.

По словам исследователей, хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не являются в таких случаях подозреваемыми.

printer-driver-1

По данным Oszone, есть много вариантов использования этой уязвимости. Один – подключить портативное устройство вроде ноутбука, выдающего себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически может рассылать вредоносный драйвер. Другой вариант – мониторинг трафика настоящего сетевого принтера, обнаружение подключения компьютеров, перехват запроса и отправка поддельного драйвера.

Атака типа «человек посередине» может быть выполнена в открытых сетях Wi-Fi или с применением ARP-спуфинга в проводных сетях. Также методом обратной инженерии хакеры могут изменить прошивку принтера для доставки поддельного драйвера, что сумели показать исследователи.

Специалисты проверяли свои открытия на разных устройствах и системах, включая Windows XP 32 бит, Windows 7 32 бит, Windows 7 64 бит, Windows 2008 R2 AD 64, Ubuntu CUPS и на сервере печати на Windows 2008 R2 64. Уязвимость относится к версиям вплоть до Windows 95.

Между тем Microsoft не планирует выпускать исправление для Windows XP, а более поздние версии системы получат соответствующий патч безопасности.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

7 комментариев

  • Майкрософт ...и? Теперь уже принтерами нельзя пользоваться?
  • Хах. Ладно бы эта хрeнотень хоть работала нормально. Ни разу нигде не получилось установить сетевой принтер без гемора и скачивания/установки драйверов вручную. Самый цирк, когда нужно пробросить принтер пользователя на терминальном сервере. Нужно поставить на сервер точно такой же драйвер, как стоит у пользователя. И пофиг что там может быть версия неподходящей битности или для системы более старшей версии (например у пользователя семерка, а на сервере 2003) Для сравнения, OSX сама находит сетевой Wifi принтер, ставит драйвера за 5 секунд. Никаких мутных утилит от производителя принтера - все работает через стандартные интерфейсы, в том числе и сканер.
    • Для пользования принтерами на терминальных серверах делается отдельный принт-сервер, ставятся две версии дров - 32 и 64 и забываются все проблемы
      • Для непонятливых. Иногда нужно пробросить домашний (или из филиального офиса) принтер человека, который работает удаленно на терминальном сервере. Чтобы человек мог печатать на своем принтере из терминальной сессии. Задача очень распространенная в распределенных организациях. Принт сервер тут никак не поможет, т.к. тут заморочки терминального доступа.
    • Покупайте нормальные принтеры и все будет хорошо работать. Конечно если какой-нибудь Самсунг или ксерокс домашний вы хотите в терминал пробросить - конечно геморрой будет. а еще лучше обновите серверы на 2008 r2 хотя бы. и будет все ок.
      • Речь в частности шла про огромные машины для офисов от таких малоизвестных производителей как Canon, Epson, HP, Xerox и Brother
    • Для сравнения школота у OS X всего один принтер у видны тысяча, да ещё Ты скривили руками сядешь. )))