更糟糕的是按照的实施方式一台受损的机器可能会导致整个生态系统受到污染。根据目前可用的信息基于的处理器被认为不受此缺陷的影响因为它们没有实现。迫切需要采取的行动我们强烈建议您查看并安装您的操作系统和虚拟化供应商的安全更新。微软和红帽已经发布了更新以多种方式和不同程度地缓解这些缺陷。这些方法包括刷新敏感数据使敏感数据不可访问增强虚拟处理器之间的隔离以及其他策略。允许通过一体机打印机。
远程执行代码网络曝光警报年月日分钟阅读上周在上展示了一项新漏 斯洛文尼亚 WhatsApp 号码列表 洞利用一体机中的漏洞可能允许攻击者控制网络上的其他设备。背景发布了一个概念证明用于仅通过打印机的传真线路利用打印机上的两个远程代码执行漏洞。这些严重漏洞将评分为包括和。能够嵌入伪装成图像的恶意代码然后利用处理代码中的缓冲区溢出来获得对打印机操作系统的完全访问权限。从那里他们能够检查打印机是否连接到局域网并使用和攻击来控制网络上的单独设备。
漏洞详情在其报告中表示它认为这是和漏洞被用于通过打印机发起攻击的第一个公开记录的示例。是一个公开可用的模块它利用了中的远程代码执行错误。是一种内核级恶意软件通常通过漏洞传播允许攻击者将恶意软件加载到目标上。通过目标打印机上的传真线路使用这些工具来感染同一网络上的单独设备。在撰写本文时仅涵盖打印机但的研究人员似乎相信其他制造商也可以被类似地利用。来自的这段视频展示了的实际应用。与密切合作在上向公众披。