本篇文章1305字，讀完約3分鐘

新聞網(wǎng)站科技信息7月14日消息，據(jù)美國知名科技博客媒體ars technica報道，在過去20年中，微軟windows漏洞為黑客提供了諸多便利。 例如，可以在連接到LAN上的誘殺打印機或偽裝成打印機的其他設(shè)備的特定計算機上秘密安裝惡意軟件。 在最近公布的補丁中，微軟終于修復(fù)了這個漏洞。

此漏洞存在于windows打印假脫機程序中，用于管理連接到可用打印機的進程和打印文件。 通過點對點協(xié)議，連接到互聯(lián)網(wǎng)并托管打印機的人可以在采用前自動下載所需的驅(qū)動程序。 通過使用存儲在打印機或打印服務(wù)器上的共享驅(qū)動程序，客戶無需手動下載和安裝。

但是，安全公司vectra networks的研究人員發(fā)現(xiàn)，遠程安裝打印機驅(qū)動程序無法正確驗證windows打印假脫機程序。 此漏洞允許黑客使用各種技術(shù)傳輸惡意驅(qū)動程序，而不是打印機制造商提供的合法驅(qū)動程序。 黑客可以利用這一點將偽裝成打印機、打印機驅(qū)動程序或打印機的網(wǎng)絡(luò)設(shè)備變?yōu)榍度胧津?qū)動程序包，每次連接時設(shè)備都會受到感染。

vectra networks研究員尼克·鮑西納( nick beauchesne )在博客中詳細論述了這個漏洞，并寫道，這些惡意軟件不僅會感染互聯(lián)網(wǎng)上的多臺機器，還會反復(fù)感染。 由于打印機本身可能不是常見的懷疑對象，因此找出根本原因可能并不容易。 我們最終會把驅(qū)動器的安全責(zé)任交給打印機，但這些設(shè)備可能不像我們希望的那樣安全或不牢固。

據(jù)安全公司特別安全專家摩爾( hd moore )介紹，黑客有多種利用漏洞的方法。 一種方法是連接筆記本電腦和其他移動設(shè)備偽裝成互聯(lián)網(wǎng)打印機。 當(dāng)同一互聯(lián)網(wǎng)上的客戶連接時，設(shè)備可以自動發(fā)送惡意驅(qū)動程序。 另一種方法是監(jiān)視合法互聯(lián)網(wǎng)打印機的通信量設(shè)置，并等待受害者自行將打印機添加到系統(tǒng)中。 黑客可以接管打印機驅(qū)動程序的請求，用惡意驅(qū)動程序做出響應(yīng)。 摩爾說:“這樣的中間人攻擊可以通過利用開放的wi-fi互聯(lián)網(wǎng)和arp向有線互聯(lián)網(wǎng)撒謊來進行。

黑客還可以對打印機進行逆向工程以更改固件，并輕松傳輸惡意驅(qū)動程序。 雖然這種做法非常困難，但vectra的研究者進行了成功試驗。 點和打印協(xié)議的另一個漏洞是，不可靠的客戶可能會增加帳戶權(quán)限或進入管理員狀態(tài)。

vectra networks的研究人員分析了身份不明的打印機和windowsXP(32位、windows7) 32位、windows7) 64位、windows 2008 r2 ad 64、ubuntu cups、windows

摩爾對在意這個漏洞的客戶表示，微軟的新更新沒有關(guān)閉代碼執(zhí)行孔，只是增加了警告。 但是，這似乎不是有效的方法，因為大多數(shù)客戶可能不會響應(yīng)這個警告。

幸運的是，代碼執(zhí)行攻擊對公司的設(shè)置沒有什么效果，但對家庭和中小企業(yè)，特別是人們可以連接到自己設(shè)備的中小企業(yè)的攻擊可能很有效。 摩爾說:對擁有byod筆記本電腦的企業(yè)來說，風(fēng)險可能很高。 這些企業(yè)允許在公共互聯(lián)網(wǎng)、公司互聯(lián)網(wǎng)上使用個人筆記本電腦。 雖然說服人們添加打印機可能并不容易，但他們可能更傾向于其他網(wǎng)絡(luò)攻擊方法，如劫持http請求并提醒客戶執(zhí)行。