7月14日訊息,據美國知名科技部落格**ars technica報道,過去20多年間,微軟windows漏洞為黑客提供了諸多便利,包括允許他們在選定的電腦上秘密安裝惡意軟體,這些電腦通常與區域網中的誘殺印表機或其他偽裝成印表機的裝置相連。在最近發布的補丁中,微軟終於修復了這個漏洞。
然而安全公司vectra networks的研究人員發現,當遠端安裝列印驅動程式時,windows print spooler無法正確驗證。這個漏洞可以讓黑客使用不同的技術傳送經過惡意修改的驅動程式,而非印表機製造商提供的合法驅動程式。黑客可利用它將印表機、印表機驅動程式或任何偽裝成印表機的聯網裝置變成內建驅動工具包,無論何時連線它們,裝置都將被感染。
vectra networks的研究員尼克·博謝納(nick beauchesne)在其部落格上詳細描述了這個漏洞,他寫道:「這些惡意軟體不僅可感染網路中的多台機器,還能重複感染。尋找根本原因可能很難,因為印表機本身可能並非常見的懷疑物件。我們最終將驅動程式的安全責任交給印表機,但這些裝置可能並非像我們希望的那樣安全或堅不可摧。」
安全公司special circumstances的首席安全專家摩爾(hd moore)表示,黑客有各種各樣利用漏洞的方法。一種方法就是連線膝上型電腦或其他便攜裝置偽裝成網路印表機。當同乙個網路中的使用者連線時,裝置就可以自動傳送惡意驅動程式。另一種方法是監控合法網路印表機的流量設定,等待受害者自己新增印表機到其系統中。黑客可以劫持印表機驅動程式的請求,以惡意驅動程式回應。摩爾說:「這種中間人式攻擊可通過開放的wi-fi網路或利用arp騙過有線網路進行。」
黑客還可以對印表機進行「逆向工程」,修改其韌體,以便於傳送經過惡意修改的驅動程式。儘管這種方法十分難,但vectra的研究人員卻進行了成功試驗。point-and-print協議中的另乙個漏洞也可能讓不受信任的使用者提高賬戶許可權,甚至提公升至管理員狀態。
vectra networks的研究人員嘗試攻擊組合裝置,包括身份不明的印表機和執行windows xp(32位)、windows 7(32位)、windows 7(64位)、 windows 2008 r2 ad 64、ubuntu cups以及windows 2008 r2 64列印伺服器的電腦。他們發現,這個漏洞可追溯到windows 95。
對於那些關心這個漏洞的使用者,摩爾表示,微軟的最新更新並未關閉**執行孔,只是增加了警告。但是鑑於大多數使用者可能不會對這個警告做出回應,因此其似乎並非有效方式。
令人感到欣慰的是,**執行攻擊對企業設定效果不大,但是對家庭、中小企業的攻擊可能有效,特別是那些允許人們連線他們自己裝置的中小企業。摩爾說:「對於擁有byod膝上型電腦的公司來說,風險可能更高。這些公司在公共網路、企業網路上允許使用個人膝上型電腦。說服人們新增印表機可能很難,但可能有其他網路攻擊方式趨勢人們這樣做,比如劫持http請求,敦促使用者去執行等。」
***********************************=分割線******************************==
「極光」末日 微軟今日發正式補丁修復8個IE漏洞
極光 末日 微軟今日發補丁修復8個ie漏洞 北京時間凌晨1月22日,微軟發布了重要的internet explorer的累計補丁,也就是傳說中的 極光 漏洞的官方正式補丁,總共修復了8個漏洞。本次安全更新涉及ie5 6 7 8四個版本,安裝該更新後可以防止近期針對ie的 微軟建議windows使用者...
「極光」末日 微軟今日發正式補丁修復8個IE漏洞
極光 末日 微軟今日發補丁修復8個ie漏洞 北京時間凌晨1月22日,微軟發布了重要的internet explorer的累計補丁,也就是傳說中的 極光 漏洞的官方正式補丁,總共修復了8個漏洞。本次安全更新涉及ie5 6 7 8四個版本,安裝該更新後可以防止近期針對ie的 微軟建議windows使用者...
當你偷偷「變老」的20種表現
1 不怎麼愛發簡訊了,有什麼事還是通個話比較好,並且喜歡長話短說.2 不喜歡花太多時間沉浸在感情的思考中,覺得那種煽情的小情節已經不屬於你了。3 有時候挺喜歡獨處的,但是你不在顧影自憐,你喜歡上上網,聽聽歌,並且自得其樂,偶爾玩玩遊戲。4 以前只愛看娛樂節目,並且準時等待,現在你愛看法制頻道,科學探...