研究人员在Windows 10中发现了一个新的安全缺陷。它在打印机驱动程序中,并且已经存在不少于16年。可能是数亿用户可能被黑客入侵的用户。
当然,打印机对Windows用户提出了许多安全问题。尽管操作系统几乎没有从printnight Mare惨败中恢复过来谁花了很长时间才能解决,现在研究人员发现了专门针对这些设备的飞行员的新缺点。脆弱性特别涉及HP打印机,但驱动程序也用于某些三星和Xeros模型。
这些都是可能被黑客入侵的用户数千万由于这个驱动程序,任何时候。确实,缺点是16岁,,,,因此,有时间在Windows终端上部署所有酌处权。但是,研究人员注意到其危险性在8.8/10,实际上目前最重要的缺陷之一。
研究人员解释说,缺点是在连接和断开打印机时控制数据传输的飞行员的功能。“此函数使用“ strncpy”复制用户输入的字符串,其中用户控制了大小的参数”,强调哨兵队。“具体地,这使攻击者可以超过飞行员使用的缓冲区”。
在同一主题上:Windows 10补丁仍然引起带有打印机的蓝屏
换句话说,黑客可以创建一个管理员帐户,然后使用恶意代码和安装恶意软件或控制计算机。特别是因为这个缺陷对黑客来说是幸运的,因为驾驶员在启动窗口时正在自动启动自动。“因此,实际上,该飞行员是安装和加载的,甚至没有请求或通知用户”,受到研究人员的震惊。
幸运的是,自2005年以来现有错误,HP已经发布了一个补丁,您可以通过单击此链接。但是研究人员希望小心:“尽管惠普发布了更正(校正的飞行员),但应注意的是,在撰写本文时,证书尚未被撤销。这不是一个可行的解决方案,因为易受攻击的飞行员可以始终用于Byovd攻击的框架中。”
来源 :威胁杆
问我们的最后一个!
