如果大家有用過 Microsoft 的 Windows 系統的話,相信都應該知道它經常都會出現形形式式的漏洞,輕則會影響到系統的正常使用,嚴重起來更會被黑客加以利用入侵電腦。當然官方經常都會積極修補各種漏洞,但留意他們最近修復好的其中一個漏洞,原來卻竟然存在了超過 20 多年,而且一般人更難以發現。
據了解今次這個漏洞出現在列印機及文件列印的 Windows Print Spooler 之中,而當中一個名為 Point-and-Print 的協議,主要允許用戶在第一次將列印機連接到網絡時自動下載必須的驅動程式。不過早前有保安人員就發現 Windows Print Spooler 在下載相關程式時,卻無法進行正確的驗證,亦即表示黑客可以透過這個漏洞修改成惡意程式,然後再偽裝成正常的驅動程式,只要一連接上列印機,電腦即有可能會受到感染。
留意由於甚少人會懷疑列印機的驅動程式,因此即使這個漏洞已存在多年,但到最近才被人發現。至於相關攻擊可以透過開放的 Wi-Fi 或欺騙 ARP 有線網絡來進行,而且黑客甚至更可逆向修改列印機的固件,如此便可方便傳送出惡意程式,令人防不勝防。幸好 Microsoft 日前已經透過更新修復了該漏洞,而且在追溯下去之後,發現原來在 Windows 95 時就已經出現,亦即表示不少人在這 20 多年來一直曝露在危機之中。
來源:Ars Technica
Leave a Comment