A Microsoft corrigiu esta semana uma vulnerabilidade no Print Spooler do Windows, que administra o processo de ligação às impressoras e a impressão dos documentos dos utilizadores.
Segundo a notícia do site Ars Technica, um protocolo conhecido como Point-and-Print permite, inicialmente e durante a processo de conexão a uma impressora, o download automático dos drivers necessários. O protocolo armazena um driver partilhado na impressora ou na rede local.
Uma equipa de investigadores da Vectra Networks descobriu que o Print Spooler do Windows continha um bug que não permitia autenticar correctamente os drivers vindos de outras fontes.
Um potencial atacante podia utilizar diversas técnicas para disseminar um driver malicioso. Um exploit podia transformar impressoras, assim como qualquer dispositivo ligado à rede, num kit com capacidade para infectar constantemente os equipamentos com malware.
Via Ars Technica, Vectra Networks.