Впервые за 20 лет Windows оказалась уязвимой

Автор

Специалисты Microsoft только сейчас заметили уязвимость безопасности своей системы.

Как оказалось, самый безобидный, на первый взгляд, системный сервис Windows Print Spooler содержит в себе критическую уязвимость. Сам сервис отвечает за связь с печатающими устройствами по сети или непосредственно подключёнными к компьютеру. Он же отвечает за печать файлов.

Для упрощения работы пользователя, протокол Point-and-Print позволяет скачивать драйвер принтера непосредственно на компьютер, подключенный к серверу печати. Недостатки в системе определения драйверов приводит к тому, что злоумышленники могут инфицировать все компьютеры в сети при помощи поддельного драйвера, причём неоднократно.

Также сложно будет выявить источник заражения, поскольку антивирусные системы не считают принтер угрозой. Реализуется это посредством подключения устройства, выдающего себя за принтер, в локальную сеть. Им может стать даже ноутбук хакера. При подключении к нему автоматически рассылается вредоносный драйвер.

Современные системы Microsoft скоро получат патч безопасности, устраняющий уязвимость. А вот пользователям Windows XP придется самим справляться с проблемой, так как поддержка этой системы больше не осуществляется компанией.