主页>> V生活卡 >一个在微软眼皮底下活了20年的漏洞,最近终于被正法 >

一个在微软眼皮底下活了20年的漏洞,最近终于被正法

发布日期: 2020-06-14

一个在微软眼皮底下活了20年的漏洞,最近终于被正法

据 Ars Technica 报导,微软最近已修复一个已经存在了 20 年的漏洞,这个漏洞在印表机连接和文件列印的 Windows Print Spooler 中。这 20 年间,骇客可通过漏洞在人们电脑上秘密安装恶意软体。

Windows Print Spooler 利用 Point-and-Print 协议允许首次连接网路托管印表机的管理员在使用之前自动下载必要的驱动程式,其中驱动储存在印表机或列印伺服器上。但有安全研究人员发现,当远程安装列印驱动程式时,Windows Print Spooler 并不能正确验证远程下载的印表机驱动,导致骇客可进入其中恶意修改驱动程式。这个漏洞能将印表机、印表机驱动程式或任何伪装成印表机的联网装置变成内置驱动工具包,只要一连接,设备都将被感染。

研究员 Nick Beauchesne 对该漏洞仔细研究后描述到「这些恶意软体不仅可感染网路中的多台机器,还能重複感染。因为没有人会怀疑印表机,所以让它存在了 20 年。然而从目前来看,这些设备并没有我们想的那幺安全。」

与此同时,知名安全专家 HD Moore 表示:

一个在微软眼皮底下活了20年的漏洞,最近终于被正法

专业人士猜测,骇客还可以对印表机进行「逆向工程」,修改相关韧体,以便传送恶意驱动程式。为了验证这个方法,Vectra 研究人员进行相关测验,证明了逆向工程的可行性。Vectra Networks 研究人员尝试攻击组合设备,包括身份不明的印表机和运行 Windows XP、Windows 7、Windows 7、 Windows 2008 R2 AD 64、Ubuntu CUPS 以及 Windows 2008 R2 64 列印伺服器的电脑。最终他们惊讶的发现,这个漏洞可追溯到 Windows 95。