Masz drukarkę Lexmarka? Uważaj na nią
- Łukasz Bigo,
- 10.02.2006, godz. 12:26
Każdy, kto choć raz instalował drukarkę w Windows, z pewnością zwrócił uwagę, że z płyty CD na dysk kopiuje się spora ilość danych, z czego zaledwie część jest sterownikiem. Atramentowe drukarki Lexmarka nie są tu wyjątkiem. Niestety, czas zacząć się bać - w dołączanym do nich pakiecie znaleziono poważne błędy.
Problem dotyczy usługi udostępniania drukarki w sieci, która instaluje się razem ze sterownikami. Dzięki niej włamywacz jest w stanie na komputerze ofiary (zdalnie) wykonać dowolny kod z uprawnieniami konta SYSTEM. Lexmark dotychczas nie zareagował na informację o błędzie, nie wiadomo zatem, czy zostanie on kiedykolwiek poprawiony.
Jak na razie znany jest tylko jeden sposób na ustrzeżenie się włamywaczy: należy wyłączyć usługę udostępniania drukarek w sieci: Start -> Uruchom... -> services.msc -> LexBce Server -> Zatrzymaj (kwadracik w menu na górze). Następnie należy wejść do katalogu c:\windows\system32\, znaleźć plik LexPPS.exe, zmienić mu nazwę na LexPPS.exe.1, potwierdzić.
Zobacz również:
Teraz możemy już wrócić do konsoli zarządzającej usługami. Należy tam wybrać LexBce Server, kliknąć Uruchom. To samo robimy z usługą Bufor wydruku.
Niestety, zamknie to dostęp do naszego sprzętu innym komputerom w sieci.