微软在本周释出的例行更新中修复了一个允许打印机悄悄安装恶意程序的bug,这个bug有20年历史了。
微软在本周释出的例行更新中修复了一个允许打印机悄悄安装恶意程序的bug,这个bug有20年历史了。漏洞存在于管理打印机连接和文档打印的WindowsPrintSpooler中,它使用的Point-and-Print协议允许首次连接的联网打印机在使用前自动下载必要的驱动。驱动储存在打印机或打印机服务器上。安全研究人员发现,WindowsPrintSpooler没有正确验证远程下载的打印机驱动,让攻击者可以利用多种不同的技术去安装恶意修改的驱动而不是厂商的合法驱动。这个漏洞能让打印机或其它联网设备反复的感染内网或开放网络中的计算机。http://arstechnica.com/security/2016/07/20-year-old-windows-bug-lets-printers-install-malware-patch-now/
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人