Húsz éves hiba a Windowsban

FacebookFacebookFacebookFacebook
Évek óta hibás a Windows nyomtatási várólistája - és ez egy támadók által kihasználható biztonsági rést jelent.

Hirdetés

Korát tekintve alighanem rekordernek minősül az a hiba, amelyet a Vectra Networks fedezett fel a Windows nyomtatási várólista szolgáltatásában (Windows Print Spooler service), hiszen már nagyjából húsz éve jelen van.

A problémát jelen esetben az okozza, hogy a szolgáltatás nem ellenőrzi a telepítésre kerülő illesztőprogramokat, így a támadók számára elvileg lehetséges a driverek helyett (vagyis inkább mellett) a gépet távolból elérhetővé és irányíthatóvá tévő kód rendszerbe juttatása. Ez történhet akár a neten, akár a nyomtatón keresztül, és különösen kellemetlen, hogy egy megfelelően preparált hálózati printer tulajdonképpen az egész helyi hálózatot megfertőzheti.

A Microsoft már reagált a felfedezésre, és elkészítette a hozzá tartozó javítást – azonban ezt már csak Vistára, és annál újabb OS-re adják ki, így a még mindig sok helyen működő Windows XP veszélyben lehet. Az persze csökkenti a veszély nagyságát, hogy a támadónak a fertőzés forrását jelentő nyomtatót csatlakoztatni kell a hálózathoz vagy PC-hez, így ez leginkább publikus Wi-Fi-ket, netkávézókat és hasonló helyeket, illetve az ezeket használókat veszélyezteti, de nem lehet kizárni, hogy egy rosszindulatú behatoló egyszerűen csatlakoztat egy preparált nyomtatót (vagy magát annak kiadó eszközt) egy kevésbé őrzött céges, netán kormányzati hálózatra, és így szerez majd onnan adatokat.

Címkék

adatbiztonság, Microsoft, Windows

Ez is érdekelhet

Sokat akar a Lenovo Go Fold: tablet, konzol és notebook egyben
Visszavesz kicsit a mesterséges intelligenciából a Microsoft
Soron kívüli biztonsági frissítést adott ki a Microsoft
Egyelőre úgy tűnik, hogy a MediaTek és a Windows nem lesznek barátok
Jelszómentes bejelentkezésre vált a Microsoft
Nem szeretnél frissíteni Windows 11 24H2-re? Pech!