Windowsに20年物のセキュリティホール13日のアップデートで修正済

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
  • 0
スポンサーリンク

Windowsの印刷スプーラーに20年物の脆弱性みつかる。悪意あるコードが実行可能、月例パッチで修正済み
Windowsの印刷スプーラープログラム20年以上前からの脆弱性が発見されたそうです。何故今まで見つからなかったのか・・・・・。

Windowsの印刷スプーラーは、利用可能なプリンターと印刷データの転送を管理します。問題の脆弱性は、このスプーラープログラムがプリンタードライバーが正常なものかを全く確認しないで実行しているため、悪意を持つ何者かが簡単にマルウェア入りのプリンタードライバーを仕込むことができるというもの。

さらに悪い事に、プリンターをネットワークに接続している場合、社内ネットワークなどローカルにある他のPCやサーバーに自動的に感染を拡げられる可能性があります。

怖いですね。まあでも20年以上見つからなかったという事は記事にも書いている様に誰もこれを使った攻撃をした事が無いのでしょうね。

Windows Vista ~ 10 は13日の月例アップデートで修正パッチを配信済み。しかし20年物の不具合だけあってXPやそれ以前のWindows95等でもこの脆弱性は残っているとの事、やはりスタンドアロン以外でサポート期限切れのOSを使ってはいけません。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

フォローする