プリンター経由、新たなWindowsハッキング方法

米Microsoft(マイクロソフト)は、セキュリティプログラムを更新しても、プリンター経由のWindowsハッキング問題を解決することができなかった。プリンターを介した新たなPCハッキング方法について、セキュリティ専門家のベンジャミン・デルピー氏が語った。専門誌「BleepingComputer」が伝えている。
この記事をSputnikで読む

スプートニク通信ではこれより前、プリンター経由でOS(オペレーティングシステム)をハッキングする可能性について取り上げた。

デルピー氏は今回も、一般ユーザーが管理者権限を得ることのできるPrintNightmareの脆弱性を利用し、実証を行った。

Windows 11から重要な機能が消えた
同氏はリモートプリントドライバーの設定を通じて、最大の権限を自身に付与。このオペレーションは複数の方法により実施することが可能だという。BleepingComputer誌の記者がデルピー氏と同じ動作を繰り返したところ、同じように権限付与に成功した。またハッキングはWindows最新版で実施できることも確認された。脆弱性をカバーするセキュリティパッチがあるにもかかわらずだ。

デルピー氏は今後、マイクロソフトにPrintNightmareの問題を解決するよう求める予定だという。CERT(サート)専門家のウィル・ドーマン氏は、問題の存在を認め、ユーザーに対して、Windowsのプリントスプーラーとリモートプリント機能を一時的に無効にするよう勧めている。


関連ニュース

コメント