Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Если addblock у вас включен и здесь не отображается полоска из 6-ти несчастных тизеров, прочтите информацию здесь.
Как отключить блокировку рекламы на любимом сайте (Windows)

Загрузка...
МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 447: яркое будущее Platinum Games, старая новая Resident Evil 3 и ПК в духе Switch

Gamesblender № 446: самые ожидаемые игры 2020 года

Gamesblender № 445: лучшие игры 2019 года

Gamesblender № 444: самые разочаровывающие игры 2019 года

Darksiders: Genesis: Видеообзор

Gamesblender № 443: ремейк RE3, The Wolf Among Us 2, новый Xbox с Hellblade 2, другое с TGA 2019

Офицер и шпион — Русский трейлер (2020)

Phoenix Point: Видеообзор

Gamesblender № 442: 25-летие PlayStation, сиквел Pathfinder и ускользающий ремейк Resident Evil 3

Disco Elysium: Видеообзор

Во что поиграть на этой неделе — 3 ноября (Call of Duty: WWII, Spintires: MudRunner, Oure)

Игромания! Игровые новости, 22 августа (Resident Evil 7, Metal Gear, Mass Effect, Rainbow Six Siege)

Во что поиграть на этой неделе — 1 ноября + Лучшие скидки на игры

Игромания! Игровые новости, 20 марта (Bulletstorm 2, System Shock 3, War Thunder)

Во что поиграть на этой неделе — 1 июня + Лучшие игровые скидки

Игромания! ИГРОВЫЕ НОВОСТИ, 3 июня (Death Stranding, CoD: Modern Warfare, Marvel’s Avengers, E3)

Игромания! ИГРОВЫЕ НОВОСТИ, 17 июня (E3 2019: Bloodlines 2, «Мстители», Breath of the Wild 2)

Во что поиграть на этой неделе — 16 марта (Devil May Cry HD, Ghost of a Tale, Surviving Mars)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1826
Видео: 214
Каталог файлов: 82
Каталог статей: 6208
Фотоальбом: 1236
Форум: 678/4386
Каталог сайтов: 373

Всего зарегистрировано:
Зарегистрировано: 1195
Сегодня: 0
Вчера: 1
За неделю: 2
За месяц: 7

Из них:
Пользователи: 1137
Проверенные: 10
Друзья: 4
Редакторы: 0
Журналисты: 8
В вечном бане: 30
Модераторы: 1
Администраторы: 3

Из них:
Парней 990
Девушек 203


ON-Line всего: 2
Гостей: 2
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник, Горыныч,
День Рождения у: zador(33), zloirok(33), kilka(37)
ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.

Категории каталога

Главная » Статьи » Новости » Новости ПО

В Windows нашли уязвимость возрастом старше 20 лет

На протяжение двух десятилетий в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО через принтеры или выдающие себя за принтеры устройства в локальной сети.

Во вторник Microsoft выпустила закрывающий эту уязвимость патч. Она находится в сервисе печати Windows Print Spooler, который управляет процессом подключения к принтерам и печати файлов. Протокол Point-and-Print позволяет впервые подключающимся к сетевым принтерам компьютерам автоматически скачивать нужный драйвер, который хранится на сервере печати.



Исследователи из компании Vectra Networks установили, что Windows Print Spooler имеет изъяны в процедуре аутентификации драйверов при дистанционной установке. Атакующие благодаря этому могут использовать несколько методов по доставке модифицированных драйверов. В результате принтеры и выдающие себя за принтеры сетевые устройства могут использоваться как эксплоит для инфицирования компьютеров.

Исследователи пишут, что хакеры смогут инфицировать компьютеры неоднократно и источник проблемы найти будет сложно, поскольку принтеры не являются в таких случаях подозреваемыми. Такая ситуация возникла, поскольку хранение драйверов было отдано на откуп принтерам, оказавшимся не столь неуязвимыми, как хотелось бы.

Есть много вариантов использования этой уязвимости. Один - подключить портативное устройство вроде ноутбука, выдающего себя за сетевой принтер. Когда пользователи локальной сети подключаются к нему, устройство автоматически может рассылать вредоносный драйвер. Другой вариант - мониторинг трафика настоящего сетевого принтера, обнаружение подключения компьютеров, перехват запроса и отправка поддельного драйвера.

Атака типа «человек посередине» может быть выполнена в открытых сетях Wi-Fi или с применением ARP-спуфинга в проводных сетях. Также методом обратной инженерии хакеры могут изменить прошивку принтера для доставки поддельного драйвера, что сумели показать исследователи Vectra. Ещё один баг протокола Point-and-Print позволяет пользователям повышать привилегии в системе до уровня администратора.

Специалисты Vectra проверяли свои открытия на разных устройствах и системах, включая Windows XP 32 бит, Windows 7 32 бит, Windows 7 64 бит, Windows 2008 R2 AD 64, Ubuntu CUPS и на сервере печати на Windows 2008 R2 64. Уязвимость относится к версиям вплоть до Windows 95.

Следует отметить, что вторничный патч не закрывает уязвимость в коде, а скорее добавляет предупреждение, так что он мало что меняет. К счастью, такие атаки не работают в корпоративных сетях с Microsoft Active Directory с настройками по умолчанию. Того же нельзя сказать о сетях небольших компаний и домашних пользователях.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " В Windows нашли уязвимость возрастом старше 20 лет ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Microsoft выпускает XP Mode RC с новой функциональностью
В марсианском метеорите найдены новые доказательства жизни
Память Transcend aXeRam DDR3-1600 с поддержкой Intel XMP
Можно ли спастись от спама в электронной почте?
Для полета на Луну у НАСА не хватает денег
Пополнение в линейке Olympus: FE-360 и FE-370
Мощные игровые ноутбуки от Rock
Система распознавания лиц заработала в аэропорту Манчестера
На 2010 год запланирован запуск "солнечного паруса"
Официальный анонс Palit Radeon HD 4870 Sonic Dual Edition
«Лаборатория Касперского» запатентовала новую технологию борьбы с вредоносным ПО
mATX-плата MSI G45M со встроенной графикой Intel GMA X4500HD
Троян-вымогатель станет распространяться быстрее
Супружеская неверность
USB 3.0 может быть представлен на летнем форуме IDF
Трейлер ролевой игры Risen от авторов Gothic
Windows XP бросили
StarCraft 2 выйдет в 2009 году
Чипы NXP признаны наиболее скоростными среди аналогов
Новые скриншоты Max Payne 3

Если вам понравился материал "В Windows нашли уязвимость возрастом старше 20 лет", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости ПО | Добавил: Фокусник (14.07.2016)
Просмотров: 706 | Теги : Windows

Ниже вы можете добавить комментарии к материалу " В Windows нашли уязвимость возрастом старше 20 лет "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
Gamesblender №310: Hitman под угрозой, заморозка Mass Effect и разлад в лиге Overwatch
Gamesblender №310: Hitman под угрозой, заморозка Mass Effect и разлад в лиге Overwatch
Вкусно и быстро - Завтраки
Вкусно и быстро - Завтраки
Видео
Видео "Superior Speed Fly"
«Живут же люди!» с Мариной Александровой (2010) SATRip
«Живут же люди!» с Мариной Александровой (2010) SATRip
Hellblade - создание мира
Hellblade - создание мира
Зверь — Русский трейлер (2018)
Зверь — Русский трейлер (2018)
FIFA 2018 ⚽Легендарная сложность! (карьера за игрока) #3
FIFA 2018 ⚽Легендарная сложность! (карьера за игрока) #3
Видеообзор игры Quantum Break
Видеообзор игры Quantum Break
Gamesblender №358: анонс Serious Sam 4, триумф Iron Harvest на Kickstarter и сверхсекретная BioShock
Gamesblender №358: анонс Serious Sam 4, триумф Iron Harvest на Kickstarter и сверхсекретная BioShock
Джаконда - Исток Любви
Джаконда - Исток Любви

Прикольная коллекция демотивационных приколов
Прикольная коллекция демотивационных приколов
Демотиваторы в начале недели (13 шт)
Демотиваторы в начале недели (13 шт)
Как выглядит путешествие в «превосходном классе» поезда Glacier Express
Как выглядит путешествие в «превосходном классе» поезда Glacier Express
Свежие демотиваторы  (16 шт)
Свежие демотиваторы (16 шт)
Лоренц Валентино — лучший друг знаменитостей
Лоренц Валентино — лучший друг знаменитостей
Самые безумные рестораны в мире
Самые безумные рестораны в мире
Субботний пост приколов (21 шт)
Субботний пост приколов (21 шт)
Оружие из деталей пишущих машинок
Оружие из деталей пишущих машинок
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2020, Alex LTD and System PervertedХостинг от uCoz