据科技网站ArsTechnica报道,在过去20年间,微软的操作系统之中一直存在一个漏洞,允许黑客在选定的电脑上秘密安装恶意软件,这些电脑通常与局域网中的诱杀打印机或其他伪装成打印机的装置相连,从而造成局域网内大多数电脑的瘫痪。最近,微软发布了新的更新补丁,终于弥补了这个漏洞。
20年顽疾终修复微软堵上了Win95时的漏洞(图片来自于wiki)
这个漏洞存在于WindowsPrintSpooler中,主要负责连接打印机以及打印机所要打印的文件。工作人员发现当远程安装打印驱动程序时,WindowsPrintSpooler就会发生无法验证的问题。这个漏洞可以让黑客使用不同的技术传送恶意修改过的驱动程序。微软的研究人员发现这个漏洞最早可以追溯到Win95时期。
幸好这个漏洞现在已经被微软的工作人员所封堵,但微软的工作人员仍有所担心,因为最新更新并未关闭代码执行孔,只是增加了警告。鉴于大多数用户可能不会对这个警告做出回应,因此其似乎并非有效方式。目前状况来看,代码执行攻击对企业设置效果不大,但是对家庭、中小企业的攻击可能有效,特别是那些允许人们连接他们自己设备的中小企业。
