Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Depeche Mode - Delta Machine  [2013] + Bonus CD
Depeche Mode - Delta Machine [2013] + Bonus CD
Freemake Video Converter 4.0.0.3  Final [Multi/Русский]
Freemake Video Converter 4.0.0.3 Final [Multi/Русский]
Mix HQ Wallpapers
Mix HQ Wallpapers
СТАТИСТИКА САЙТА
Всего материалов:
Фильмомания: 4690
Видео: 8669
Каталог файлов: 68
Каталог статей: 5600
Каталог игр онлайн: 521
Фотоальбом: 1237
Форум: 444/1512
Каталог сайтов: 369

Всего зарегистрировано:
Зарегистрировано: 907
Сегодня: 0
Вчера: 1
За неделю: 2
За месяц: 4

Из них:
Пользователи: 855
Проверенные: 6
Друзья: 2
Редакторы: 5
Журналисты: 8
В вечном бане: 29
Модераторы: 1
Администраторы: 1

Из них:
Парней 761
Девушек 144


ON-Line всего: 7
Гостей: 6
Пользователей: 1

Сейчас на сайте:

Alexis71
Кто был?
Admin, SirSerhio, Alexis71, Кубань,
День Рождения у: An_Y(56)
Категории каталога
Новости: Общие [795]Новости Игр [524]Новости железа [512]
Новости: Безопасность [59]Новости кино [58]Новости ПО [1292]
Все что связано с програмным обеспечением.
Новости медицины и здоровья [32]Новости науки и искуства [182]Новости BIOS, драйвера, прошивки [239]


Главная » Статьи » Новости » Новости ПО

В Windows нашли уязвимость возрастом старше 20 лет

На протяжение двух десятилетий в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО через принтеры или выдающие себя за принтеры устройства в локальной сети.

Во вторник Microsoft выпустила закрывающий эту уязвимость патч. Она находится в сервисе печати Windows Print Spooler, который управляет процессом подключения к принтерам и печати файлов. Протокол Point-and-Print позволяет впервые подключающимся к сетевым принтерам компьютерам автоматически скачивать нужный драйвер, который хранится на сервере печати.



Исследователи из компании Vectra Networks установили, что Windows Print Spooler имеет изъяны в процедуре аутентификации драйверов при дистанционной установке. Атакующие благодаря этому могут использовать несколько методов по доставке модифицированных драйверов. В результате принтеры и выдающие себя за принтеры сетевые устройства могут использоваться как эксплоит для инфицирования компьютеров.

Исследователи пишут, что хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не являются в таких случаях подозреваемыми. Такая ситуация возникла, поскольку хранение драйверов было отдано на откуп принтерам, оказавшимся не столь неуязвимыми, как хотелось бы.

Есть много вариантов использования этой уязвимости. Один - подключить портативное устройство вроде ноутбука, выдающего себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически может рассылать вредоносный драйвер. Другой вариант - мониторинг трафика настоящего сетевого принтера, обнаружение подключения компьютеров, перехват запроса и отправка поддельного драйвера.

Атака типа «человек посередине» может быть выполнена в открытых сетях Wi-Fi или с применением ARP-спуфинга в проводных сетях. Также методом обратной инженерии хакеры могут изменить прошивку принтера для доставки поддельного драйвера, что сумели показать исследователи Vectra. Ещё один баг протокола Point-and-Print позволяет пользователям повышать привилегии в системе до уровня администратора.

Специалисты Vectra проверяли свои открытия на разных устройствах и системах, включая Windows XP 32 бит, Windows 7 32 бит, Windows 7 64 бит, Windows 2008 R2 AD 64, Ubuntu CUPS и на сервере печати на Windows 2008 R2 64. Уязвимость относится к версиям вплоть до Windows 95.

Следует отметить, что вторничный патч не закрывает уязвимость в коде, а скорее добавляет предупреждение, так что он мало что меняет. К счастью, такие атаки не работают в корпоративных сетях с Microsoft Active Directory с настройками по умолчанию. Того же нельзя сказать о сетях небольших компаний и домашних пользователях.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " В Windows нашли уязвимость возрастом старше 20 лет ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Новая версия утилиты для борьбы с троянцем-вымогателем от «Доктор Веб»
IDF SF 2008: Intel представила двухъядерный Atom
Zotac GeForce 9800 GTX+ с новым кулером и 1 Гб памяти
Настоящий трейлер Need for Speed Undercover с геймплеем
ПК с USB 3.0 появятся вслед за первым хост-контроллером
Интеграция пакетов обновлений (Service Pack) и накопительных обновлений (Cumulative Update) в дистрибутив SQL Server 2008
Куннилингус - характерные мужские ошибки
На 2010 год запланирован запуск "солнечного паруса"
1,8" MicroSATA флэш-диски Silicon Power объёмом до 64 Гб
Новые наряды для девушек в файтинге Tekken 6
Opera готовит революцию в интернете
Два новых скрина Gothic 4: Arcania
Видео дня: LG New Chocolate
Google Docs начинает соревнование с Office 2010
Dragon Age Origins: скриншоты и видео
Релиз BioShock 2 откладывается
Раскрываем секреты Canon EOS 1D Mark IV
ASUS: новая версия Radeon HD 4870 с кулером Glaciator и усиленным питанием
Трейлер авиа-симулятора IL-2: Sturmovik: Birds of Prey
Samsung WiTu - репортаж с презентации

Если вам понравился материал "В Windows нашли уязвимость возрастом старше 20 лет", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости ПО | Добавил: Admin (14-Июл-16)
Просмотров: 478 | Теги : Windows

Ниже вы можете добавить комментарии к материалу " В Windows нашли уязвимость возрастом старше 20 лет "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney




Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
СТАТИСТИКА

Яндекс.Метрика


Copyright © 2000-2017, Alex LTD and System PervertedХостинг от uCoz