Windows 一向漏洞特別多,如果沒有安裝適合的防毒軟件,很容易受病毒和惡意軟件襲擊。最近微軟宣佈修復了一個有關遙距安裝打印機驅動程式 Windows 漏洞,這個漏洞,大家中了 20 年也不知道。
這個漏洞是在系統保安公司 Vectra Networks 的研究人員發現的,漏洞從 Windows 95 年開始出現,到 Windows XP、7 等系統也中招,換言之漏洞已經存在超過 20 年了。漏洞的主要害處是當遙距安裝打印驅動程式的時候,其中一處名為 Windows Print Spooler 的驗證程序卻無法驗證真偽。就因為無法驗證,黑客可以使用這個漏洞傳送經過惡意修改過的驅動程式感染 Windows 裝置,裝置內的所有瀏覽紀錄、儲存密碼等資訊都被洩露,而且是因為經過網絡傳送,尋找根本原因十分困難,特別是大家一直信任的打印機,也有可能是問題本身。因為黑客可以把其他網絡裝置偽裝成打印機,或在修改打印機的韌體加入惡意軟件,從而利用漏洞令黑客獲得其他人電腦的管理員最高權限。
更甚的是,發現漏洞的系統保安公司指微軟在更新時並未關閉有關代碼的執行緒,只是增加了警告,而不少人對 Windows 的警告均坐視不理,增加了危險程度。
