De acordo com as informações publicadas pela equipa de investigadores da Vectra Networks, existe um bug desde a versão do Windows 95 num protocolo conhecido como Point-and-Print que permite, inicialmente e durante o processo de conexão a uma impressora, o download automático dos drivers necessários.
Este bug permite a instalação de malware num computador através do serviço Print Spooler, na prática um atacante o que faz é emular uma impressora para depois fazer com que esta instale “drivers maliciosos” no computador.
Entretanto a Microsoft disponibilizou esta terça-feira (12/07/2016) uma actualização de segurança para corrigir este bug, que pode aceder aqui.
Fonte:
http://blog.vectranetworks.com/blog/microsoft-windows-printer-wateringhole-attack