Μια ευπάθεια στην υπηρεσία διαχείρισης εκτυπωτών των Windows, που υπάρχει μάλιστα από τα Windows 95, διόρθωσε αυτή την εβδομάδα η Microsoft. Το κενό ασφαλείας μπορούσε να χρησιμοποιηθεί για την διάδοση malware.
Το εν λόγω bug θα ήταν δυνατόν να επιτρέψει, μέσω ενός εκτεθειμένου δικτυακού έκπτωτη, τη μόλυνση με κακόβουλο λογισμικό όλων των συστημάτων στο ίδιο δίκτυο εκτελώντας κώδικα, χωρίς ωστόσο να ενεργοποιείται το UAC (User Account Controls), ή κάποιο άλλο προειδοποιητικό μήνυμα.
«Για την διευκόλυνση των χρηστών, πολλοί οργανισμοί χρησιμοποιούν την υπηρεσία Web Point-and-Print (MS-WPRN), που επιτρέπει σε ένα χρήστη να συνδεθεί σε οποιονδήποτε εκτυπωτή στο ίδιο δίκτυο. Η εγκατάσταση του απαραίτητου driver θα γίνει κατά παραγγελία, χωρίς μάλιστα να ενεργοποιηθεί το σύστημα UAC», αναφέρει χαρακτηριστικά η εταιρεία Vectra Networks σε δημοσίευσή της σχετικά με το πρόβλημα.
Ας σημειωθεί πάντως ότι το bug επηρεάζει κυρίως όσους χρησιμοποιούν το σύστημά τους με δικαιώματα διαχειριστή. Όσοι λογαριασμοί χρηστών έχουν περιορισμένα δικαιώματα, δεν διατρέχουν τον ίδιο κίνδυνο.
Πηγή: e-pcmag.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου