Впервые за 20 лет Windows оказалась уязвимой

Автор
Впервые за 20 лет Windows оказалась уязвимой

Специалисты Microsoft только сейчас заметили уязвимость безопасности своей системы.

Как оказалось, самый безобидный, на первый взгляд, системный сервис Windows Print Spooler содержит в себе критическую уязвимость. Сам сервис отвечает за связь с печатающими устройствами по сети или непосредственно подключёнными к компьютеру. Он же отвечает за печать файлов.

Для упрощения работы пользователя, протокол Point-and-Print позволяет скачивать драйвер принтера непосредственно на компьютер, подключенный к серверу печати. Недостатки в системе определения драйверов приводит к тому, что злоумышленники могут инфицировать все компьютеры в сети при помощи поддельного драйвера, причём неоднократно.

Также сложно будет выявить источник заражения, поскольку антивирусные системы не считают принтер угрозой. Реализуется это посредством подключения устройства, выдающего себя за принтер, в локальную сеть. Им может стать даже ноутбук хакера. При подключении к нему автоматически рассылается вредоносный драйвер.

Современные системы Microsoft скоро получат патч безопасности, устраняющий уязвимость. А вот пользователям Windows XP придется самим справляться с проблемой, так как поддержка этой системы больше не осуществляется компанией.