Эксперт обнаружил уязвимость в браузерах Internet Explorer и Firefox. Благодаря уязвимости через браузер можно задействовать любой принтер, находящийся в локальной сети, к которой подключен зараженный компьютер.
Аарон Уивер опубликовал результаты своих исследований на сайте Ha.ckers.org. Эксперт отмечает, что уязвимость позволяет не только распечатывать спам, но и давать принтеру другие команды – посылать факсы, форматировать жесткий диск девайса (если таковой имеется), загружать новые драйвера (или иное программное обеспечение под видом драйверов).
Компьютер может быть заражен при посещении сайта, страницы которого носят в себе определенный код, при помощи которого злоумышленник, используя JavaScript, обнаружит принтер и пошлет на печать любой документ, хранящийся удаленно, подозревает Уивер.
"Если хакеры возьмут на вооружение найденную уязвимость, рассылка спама станет еще более доходным бизнесом", – предупреждает владелец сайта Ha.ckers.org, консультант по компьютерной безопасности Роберт Хансен.
Отметим, что жертвой атаки может стать лишь сетевой принтер. Печатное устройство, подключенное напрямую к компьютеру, вредоносным кодом обнаружено не будет.
Разработчики браузеров уже уведомлены о найденной уязвимости.
Источник: Securitylab.