據(jù)美國科技博客媒體Ars Technica報道，微軟最近已修復存在了20年的漏洞，該漏洞在打印機連接和文檔打印的Windows Print Spooler中。20年間，黑客可通過漏洞在人們電腦上秘密安裝惡意軟件。

Windows Print Spooler利用Point-and-Print協(xié)議允許首次連接網(wǎng)絡托管打印機的管理員在使用之前自動下載必要的驅動程序，其中驅動存儲在打印機或打印服務器上。但有安全研究人員發(fā)現(xiàn)，當遠程安裝打印驅動程序時，Windows Print Spooler并不能正確驗證遠程下載的打印機驅動，導致黑客可進入其中惡意修改驅動程序。這個漏洞能將打印機、打印機驅動程序或任何偽裝成打印機的聯(lián)網(wǎng)裝置變成內置驅動工具包，只要一連接，設備都將被感染。

研究員尼克·博謝納（Nick Beauchesne）對該漏洞仔細研究后描述到“這些惡意軟件不僅可感染網(wǎng)絡中的多臺機器，還能重復感染。因為沒有人會懷疑打印機，所以讓它存在了20年。然而從目前來看，這些設備并沒有我們想的那么安全?！?/p>

與此同時，知名安全專家摩爾（HD Moore）表示：

黑客一般通過兩種手段操控打印機驅動設備上漏洞：一是連接筆記本電腦或其他便攜設備，將其偽裝成網(wǎng)絡打印機，當用戶連接時，設備就會自動發(fā)送惡意驅動程序。另一種方法是監(jiān)控合法網(wǎng)絡打印機的流量設置，等待受害者自己添加打印機到它的系統(tǒng)中。黑客可劫持打印機驅動程序的請求，以惡意驅動程序回應。這種攻擊可通過開放的Wi-Fi網(wǎng)絡或利用ARP騙過有線網(wǎng)絡進行。

專業(yè)人士猜測，黑客還可以對打印機進行“逆向工程”，修改關聯(lián)固件，以便傳送惡意驅動程序。為了驗證這個方法，Vectra研究人員進行相關測驗，證明了逆向工程的可行性。Vectra Networks研究人員嘗試攻擊組合設備，包括身份不明的打印機和運行Windows XP（32位）、Windows 7（32位）、Windows 7（64位）、 Windows 2008 R2 AD 64、Ubuntu CUPS以及Windows 2008 R2 64打印服務器的電腦。最終他們驚奇的發(fā)現(xiàn)，這個漏洞可追溯到Windows 95。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。