De acordo com as informações publicadas pela equipa de investigadores da Vectra Networks, existe um bug desde a versão do Windows 95 num protocolo conhecido como Point-and-Print que permite, inicialmente e durante o processo de conexão a uma impressora, o download automático dos drivers necessários.

Este bug permite a instalação de malware num computador através do serviço Print Spooler, na prática um atacante o que faz é emular uma impressora para depois fazer com que esta instale “drivers maliciosos” no computador.

Entretanto a Microsoft disponibilizou esta terça-feira (12/07/2016) uma actualização de segurança para corrigir este bug, que pode aceder aqui.

Fonte:
http://blog.vectranetworks.com/blog/microsoft-windows-printer-wateringhole-attack