Lire la suite sur GNTWindows : l'imprimante en vecteur d'attaque
Microsoft corrige une vulnérabilité critique affectant le spouler d'impression sur tous les Windows. Une imprimante peut devenir un kit d'exploitation pour télécharger insidieusement du code malveillant.
Découverte par des chercheurs de Vectra Networks, une vulnérabilité de sécurité concerne toutes les versions de Windows et permet à un attaquant d'injecter du code malveillant par le biais d'un pilote d'impression.
L'attaque peut être initiée depuis le réseau local (Intranet) ou à distance (Internet) grâce aux protocoles Internet Printing Protocol et webPointNPrint. Vectra Networks résume la situation par la possibilité de transformer une imprimante en un kit d'exploitation drive-by interne où il suffit d'attendre que les utilisateurs viennent pour les infecter à leur insu.
@+