Впервые за 20 лет замечена дыра в безопасности Windows

Специалисты Microsoft только сейчас заметили уязвимость безопасности своей системы. Она позволяет устанавливать вирусы и другое вредоносное программное обеспечение.

Как оказалось, самый безобидный, на первый взгляд, системный сервис Windows Print Spooler содержит в себе критическую уязвимость. Сам сервис отвечает за связь с печатающими устройствами по сети или непосредственно подключёнными к компьютеру. Он же отвечает за печать файлов. Для упрощения работы пользователя, протокол Point-and-Print позволяет скачивать драйвер принтера непосредственно на компьютер, подключенный к серверу печати.
Недостатки в системе определения драйверов приводит к тому, что злоумышленники могут инфицировать все компьютеры в сети при помощи поддельного драйвера, причём неоднократно. Также сложно будет выявить источник заражения, поскольку антивирусные системы не считают принтер угрозой. Реализуется это посредством подключения устройства, выдающего себя за принтер, в локальную сеть. Им может стать даже ноутбук хакера. При подключении к нему автоматически рассылается вредоносный драйвер.
Современные системы Microsoft скоро получат патч безопасности, устраняющий уязвимость. А вот пользователям Windows XP придётся самим справляться с проблемой, так как поддержка этой системы больше не осуществляется компанией.







Смотрите также: