研究者らは、Windows 10 の新たなセキュリティ脆弱性を発見しました。この脆弱性はプリンタ ドライバにあり、16 年以上前から存在しています。潜在的に何億人ものユーザーがハッキングされる危険にさらされています。
明らかに、プリンタは Windows ユーザーにとって多くのセキュリティ上の懸念を引き起こします。その間オペレーティング システムは PrintNightmare の大失敗から回復したところです解決までに長い時間がかかったことが研究者らによって発見されたこれらのデバイス専用のドライバーに新たな欠陥がある。この脆弱性は特に HP プリンタに関係しますが、このドライバは特定の Samsung および Xeros モデルにも使用されます。
これらは数億人のユーザーがハッキングの被害者になる可能性があるこのドライバーのおかげでいつでも。実は16歳のせいなんです、そのため、Windows 端末に慎重に展開する時間がありました。しかし、研究者らはその危険性を 8.8/10 と評価しています。現在活動している最も重大な脆弱性の 1 つ。
Windows 10 プリンタードライバーにまた不具合が発生
研究者らは、断層は次のレベルにあると説明しています。プリンターの抜き差し時のデータ転送を制御するドライバー機能。「この関数は、ユーザー制御のサイズ パラメーターを指定した「strncpy」を使用して、ユーザー入力から文字列をコピーします。」、SentinelOne チームに下線を引きます。「具体的には、これにより攻撃者はドライバーが使用するバッファーを超えることが可能になります。」。
同じテーマについて:Windows 10 パッチを適用してもプリンターでブルー スクリーンが発生する
言い換えれば、ハッカーは管理者アカウントを作成し、悪意のあるコードを使用して、マルウェアをインストールするか、コンピューターを制御する。特に、Windows の起動時にドライバーが自動的に起動するため、この欠陥はハッカーにとってはありがたいことです。「つまり、事実上、このドライバーはユーザーに尋ねたり通知したりすることなくインストールおよびロードされることになります。」と研究者らは警戒している。
幸いなことに、このバグは 2005 年から存在しており、HP はすでにパッチをリリースしており、次のリンクをクリックしてダウンロードできます。このリンク。しかし、研究者らは次のように注意したいと考えています。「HP はパッチ (修正ドライバー) をリリースしていますが、この記事の執筆時点では証明書はまだ取り消されていないことに注意してください。脆弱なドライバーは依然として BYOVD 攻撃に使用される可能性があるため、これは実行可能な解決策とはみなされません。」
ソース :脅迫投稿
