Tipy pro iPhone: stahování fotografií a videí do PC s Windows 10 a práce s videi v Brave
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Miliony počítačů se systémem Windows v ohrožení: 16 let stará chyba v ovladačích umožňuje útoky hackerů | foto: Mahrous Houses/Unsplash
Bezpečnostní výzkumníci objevili v ovladačích tiskáren společností HP, Samsung a Xerox chybu, která tam ležela ladem přibližně 16 let. Pokud je chyba správně zneužita, mohou ji útočníci využít k ovládnutí počítačů se systémem Windows.
Vzhledem k tomu, že vadný ovladač obsahuje přibližně 400 modelů tiskáren, jsou pravděpodobně ohroženy miliony počítačů se systémem Windows po celém světě. Co s tím.
Starou chybu objevili bezpečnostní experti ze společnosti SentinelLabs ("CVE-2021-3438: 16 Years In Hiding – Millions of Printers Worldwide Vulnerable") a nyní je oficiálně uvedena jako CVE-2021-3438. Rozhodujícím faktorem byl model tiskárny od společnosti HP, který spustil alarm v nástroji Process Hacker s dodaným ovladačem SSPORT.SYS. Při analýze odborníci zjistili, že ovladač byl vadný a byl používán v přibližně 400 tiskárnách společností HP, Samsung a Xerox po dobu 16 let.
Nezáleží na tom, zda jsou příslušné tiskárny připojeny přes síť nebo USB, příslušný ovladač se načte v každém případě, i když tiskárna není připojena. A právě to činí systém Windows zranitelným, protože chyba v ovladači umožňuje spouštět příkazy v režimu jádra. Systém pak už není pod kontrolou uživatele, útočníci mohou instalovat programy, krást data, mazat data nebo špehovat uživatele.
Pomocí freewarového programu "Process Hacker" máte přehled o všech procesech, které jsou v počítači aktivní.
Správce zařízení ve Windows zobrazí detaily tiskárny. | Zdroj: Správce zařízení/Windows 10
Pokud je nám známo, neexistuje žádný nástroj, který by snadno zkontroloval, zda je postižený ovladač v systému přítomen, či nikoli. Obvykle by se však měl nacházet na jednotce C: v adresáři »Windows/System32/drivers«. Pokud máte nebo jste měli tiskárnu HP, Samsung nebo Xerox, měli byste navštívit stránky podpory těchto výrobců.
Je dobré zjistit, kterých modelů se to týká, a aktualizovat ovladače tiskárny tak, aby odpovídaly vašemu zařízení. Pokud si nejste jisti, jaký model tiskárny přesně máte, více napoví nálepka na zařízení nebo Správce zařízení systému Windows. Společnost HP k tomuto účelu poskytuje soubor »Printer_CVE-2021-3438_update.exe«. V případě společnosti Xerox je problém poměrně dobře řešitelný, protože se netýká tolika modelů.
Odborníci objevili chybu v ovladači tiskárny, který se používá už 16 let, spíš náhodou. Zatím se zdá, že si toho nikdo jiný nevšiml, takže naštěstí tato mezera zatím není zneužívána k ovládnutí počítačů se systémem Windows. Pro zabránění případným potížím by ale uživatelé měli ovladač aktualizovat na nejnovější verzi.
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Při každodenní rutinní práci na PC, ať už jde o desktop nebo notebook, ušetří čas používání…
Zkoušeli jste někdy extrahovat text ze souboru PDF? Obvykle to moc dobře nefunguje. Výrobce…
Požár může vzniknout rychle. Může k němu dojít při opékání nebo grilování, od ohně v krbu…
Příznivci společnosti Apple už nějakou dobu netrpělivě očekávají nový operační systém pro…
Nejen mladí politici, ale i technologičtí vizionáři se mohou dopouštět odsouzeníhodných…
Společnost Mastercard chce v budoucnu zákazníkům nabídnout nový způsob platby, který doposud…
Vedle videokonferenční aplikace Teams od Microsoftu těžila z protipandemických opatření i…