Dziura jest związana z Windows Print Spooler, czyli buforem drukarki, wykorzystywanym podczas drukowania plików oraz protokołem Point-and-Print, który pozwala na automatyczne pobranie sterowników ze zdalnej lokacji, by użytkownik nie musiał tego robić manualnie.
Badacze z Vectra Networks odkryli, że Windows Print Spooler nie weryfikuje poprawnie autentyczności sterowników. A co za tym idzie, atakujący mogą podstawić złośliwe pliki, infekując tym samym system.
Tak spreparowana drukarka może zarazić wszystkie urządzenia znajdujące się w tej samem sieci oraz ponawiać proces, gdy malware zostanie usunięty z komputera. Rzadko kto bowiem podejrzewa swoją drukarkę o złośliwą działalność.
Co ciekawe, infekować może nie tylko drukarka, ale również każde urządzenie, które się pod nią podszywa i jest tak rozpoznawane w systemie. Zagrożenie jest zatem dość spore.
Badacze, którzy odkryli lukę wyjaśniają, że atak działa we wszystkich systemach Windows, począwszy od Windows 95. Microsoft wydał już łatkę – została ona wydana we wtorek. Dodano między innymi ostrzeżenie przed instalacją podejrzanych sterowników.
Warto jednak zaznaczyć, że aktualizacji nie doczekał się Windows XP, który nie jest już wspierany przez Microsoft. Użytkownicy tego systemu są zatem narażeni na atak z wykorzystaniem „złośliwej drukarki”.
Źródło: Ars Technica