Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 17.07.2016, 10:19   #1066
Форумчанин
 
Аватар для Nome

 
Регистрация: 05.04.2015
Возраст: 50
Сообщений: 1 962

Nome вне форума

IT-безопасность-свежие новости.


Пользователям Windows грозит ошибка 20-летней давности
В течение 20 лет в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО. Дыра безопасности была обнаружена в Windows Print Spooler - программное обеспечение, отвечающее за связь с принтерами.Windows Print Spooler управляет процессом подключения к принтерам и печати файлов. Протокол Point-and-Print позволяет компьютерам, которые впервые подключаются к сетевым принтерам, автоматически загружать нужный драйвер, который хранится на сервере печати.
Исследователи установили, что Windows Print Spooler имеет недостатки в процедуре аутентификации драйверов при дистанционной установки. Благодаря этому атакующие могут использовать несколько методов по доставке модифицированных драйверов. В результате принтеры и выдают себя за принтеры, сетевые устройства могут использоваться как уязвимость для инфицирования Windows.По словам исследователей, хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не в таких случаях подозреваемыми.По данным Oszone, есть много вариантов использования этой уязвимости. Один - подключить портативное устройство вроде ноутбука, выдающий себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически рассылать вредоносный драйвер. Другой вариант - мониторинг трафика этого сетевого принтера, выявление подключения компьютеров, перехвата запроса и отправка поддельного драйвера.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика