Hirdetés

21 éves Windows-sérülékenységet javított a Microsoft



|

Hálózati nyomtatók kártevőket telepíthettek az operációs rendszerekre.

Hirdetés

A júliusi hibajavító kedd egészen eddig csendesnek és szokványosnak tűnt, arról sem érkeztek beszámolók, hogy valamelyik hibajavítás gondokat okozott volna a felhasználóknak. Ez csak a látszat, a Vectra biztonsági cég beszámolója szerint ugyanis az egyik most befoltozott kritikus sebezhetőség a Windows 95-től kezdve az összes Windowsban jelen volt, azaz olyan 21 éven keresztül veszélyeztette a redmondiak rendszereit használók biztonságát.


Hirdetés


A sérülékenység a Windows hálózati nyomtatók kezelését végző komponensében szunnyadt. A számítógép általi felismerésük után a printerek képesek a firmware-ükben tárolt meghajtóprogramokat átküldeni a PC-kre, ezeket a Windowsos gépek pedig csendben telepítik, így a felhasználó bárminemű közbeavatkozás nélkül képes használni a nyomtatót. A problémát az jelentette, hogy a Windows sérülékeny komponense nem hitelesítette megfelelően a távoli helyekről letöltött drivereket, így a támadók észrevétlenül kártevőket telepíthettek a rendszerre. Ezután a megfertőzött számítógépek akár maguktól tovább tudták terjeszteni a helyi hálózaton a kártevőt.



A Vectra szerint a támadáshoz nem kellett felülírt firmware-rel ellátott hálózati nyomtatót bevetni, valójában bármely olyan eszközzel kihasználható volt a sérülékenység, amely képes hálózati printernek kiadni magát. Sőt: az Internet Printing Protocol (IPP) jóvoltából az interneten keresztül is csontra lehetett törni a Windowsos gépeket, ehhez elég volt rávenni a felhasználókat egy preparált webhely megnyitására. Az IPP-t a Windows 2000 és Windows ME rendszerektől támogatják a Microsoft operációs rendszerei.


(Forrás: Ars Technica | Nyitókép: Trolling Station)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.