SKY-net

Эксперт в области компьютерной безопасности Аарон Уивер обнаружил в большинстве браузеров уязвимость, которая позволяет распечатывать на принтереспам из интернета без участия пользователя. Благодаря уязвимости через браузер можно задействовать любой принтер, находящийся в локальной сети, к которой подключен зараженный компьютер.

Аарон Уивер опубликовал результаты своих исследований на сайте Ha.ckers.org. Эксперт отмечает, что уязвимость позволяет не только распечатывать спам, но и давать принтеру другие команды – посылать факсы, форматировать жесткий диск девайса (если таковой имеется), загружать новые драйвера (или иное программное обеспечение под видом драйверов).

По данным Аарона Уивера, компьютер может быть заражен при посещении сайта, страницы которого носят в себе определенный код, при помощи которого злоумышленник, используя JavaScript, обнаружит принтер и пошлет на печать любой документ, хранящийся удаленно.

Эксперт обнаружил уязвимость в браузерах Internet Explorer и Firefox. Стоит, однако, отметить, что жертвой атаки может стать лишь сетевой принтер. Печатное устройство, подключенное напрямую к компьютеру, вредоносным кодом обнаружено не будет.

Владелец сайта Ha.ckers.org, консультант по компьютерной безопасности Роберт Хансен, считает, что если хакеры возьмут на вооружение найденную уязвимость, рассылка спама станет еще более доходным бизнесом. Разработчики браузеров уже уведомлены о найденной уязвимости.

www.securitylab.ru

Опубликовано 11.01.2008 08:05 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft представила Internet Explorer 9 Platform Preview 7
• Firefox отвоевал 20% мирового рынка браузеров
• Microsoft готовит патч для IE7
• Microsoft: IE 7 менее уязвим чем Firefox
• Спамеры научились печатать рекламу на сетевых принтерах