14:04 2021年09月18日
テック&サイエンス
短縮 URL
0 20
でフォローする

米Microsoft(マイクロソフト)は、セキュリティプログラムを更新しても、プリンター経由のWindowsハッキング問題を解決することができなかった。プリンターを介した新たなPCハッキング方法について、セキュリティ専門家のベンジャミン・デルピー氏が語った。専門誌「BleepingComputer」が伝えている。

スプートニク通信ではこれより前、プリンター経由でOS(オペレーティングシステム)をハッキングする可能性について取り上げた。

デルピー氏は今回も、一般ユーザーが管理者権限を得ることのできるPrintNightmareの脆弱性を利用し、実証を行った。

同氏はリモートプリントドライバーの設定を通じて、最大の権限を自身に付与。このオペレーションは複数の方法により実施することが可能だという。BleepingComputer誌の記者がデルピー氏と同じ動作を繰り返したところ、同じように権限付与に成功した。またハッキングはWindows最新版で実施できることも確認された。脆弱性をカバーするセキュリティパッチがあるにもかかわらずだ。

デルピー氏は今後、マイクロソフトにPrintNightmareの問題を解決するよう求める予定だという。CERT(サート)専門家のウィル・ドーマン氏は、問題の存在を認め、ユーザーに対して、Windowsのプリントスプーラーとリモートプリント機能を一時的に無効にするよう勧めている。


関連ニュース

タグ
Windows, マイクロソフト
コメント・ガイドディスカッション
スプートニク経由でコメントFacebook経由でコメント
  • コメント