A júliusi hibajavító kedd egészen eddig csendesnek és szokványosnak tűnt, arról sem érkeztek beszámolók, hogy valamelyik hibajavítás gondokat okozott volna a felhasználóknak. Ez csak a látszat, a Vectra biztonsági cég beszámolója szerint ugyanis az egyik most befoltozott kritikus sebezhetőség a Windows 95-től kezdve az összes Windowsban jelen volt, azaz olyan 21 éven keresztül veszélyeztette a redmondiak rendszereit használók biztonságát.
A sérülékenység a Windows hálózati nyomtatók kezelését végző komponensében szunnyadt. A számítógép általi felismerésük után a printerek képesek a firmware-ükben tárolt meghajtóprogramokat átküldeni a PC-kre, ezeket a Windowsos gépek pedig csendben telepítik, így a felhasználó bárminemű közbeavatkozás nélkül képes használni a nyomtatót. A problémát az jelentette, hogy a Windows sérülékeny komponense nem hitelesítette megfelelően a távoli helyekről letöltött drivereket, így a támadók észrevétlenül kártevőket telepíthettek a rendszerre. Ezután a megfertőzött számítógépek akár maguktól tovább tudták terjeszteni a helyi hálózaton a kártevőt.
A Vectra szerint a támadáshoz nem kellett felülírt firmware-rel ellátott hálózati nyomtatót bevetni, valójában bármely olyan eszközzel kihasználható volt a sérülékenység, amely képes hálózati printernek kiadni magát. Sőt: az Internet Printing Protocol (IPP) jóvoltából az interneten keresztül is csontra lehetett törni a Windowsos gépeket, ehhez elég volt rávenni a felhasználókat egy preparált webhely megnyitására. Az IPP-t a Windows 2000 és Windows ME rendszerektől támogatják a Microsoft operációs rendszerei.
(Forrás: Ars Technica | Nyitókép: Trolling Station)
