Windows 95 開始 20 年的漏洞 到了Win10才修改掉

Windows 一向漏洞特別多,如果沒有安裝適合的防毒軟件,很容易受病毒和惡意軟件襲擊。

.46a9e7feb8ccf41a2ecba86911abbdee

最近微軟宣佈修復了一個有關遙距安裝打印機驅動程式 Windows 漏洞,這個漏洞,大家中了 20 年也不知道。

這個漏洞是在系統保安公司 Vectra Networks 的研究人員發現的,漏洞從 Windows 95 年開始出現,到 Windows XP、7 等系統也中招,換言之漏洞已經存在超過 20 年了。

漏洞的主要害處是當遙距安裝打印驅動程式的時候,其中一處名為 Windows Print Spooler 的驗證程序卻無法驗證真偽。

 

122042kutu0zspbx5ztck3

就因為無法驗證,黑客可以使用這個漏洞傳送經過惡意修改過的驅動程式感染 Windows 裝置,裝置內的所有瀏覽紀錄、儲存密碼等資訊都被洩露,而且是因為經過網絡傳送,尋找根本原因十分困難,特別是大家一直信任的打印機,也有可能是問題本身。因為黑客可以把其他網絡裝置偽裝成打印機,或在修改打印機的韌體加入惡意軟件,從而利用漏洞令黑客獲得其他人電腦的管理員最高權限。