Ak stále používate systém Windows Vista z neznámeho dôvodu, budete radi, že spoločnosť Microsoft nedávno vydala aktualizáciu starodávneho operačného systému. Aktualizácia je navrhnutá s ohľadom na bezpečnosť problému, ktorý spoločnosť Microsoft považuje za kritickú.

Výňatok správy o zabezpečení spoločnosti Microsoft:

Táto aktualizácia zabezpečenia je hodnotená ako kritická pre všetky podporované vydania systému Microsoft Windows. Ďalšie informácie nájdete v časti Ovplyvnené softvér a hodnotenie závažnosti závažnosti.

Aktualizácia rieši zraniteľné miesta:

• Oprava, ako služba Windows Print Spooler zapisuje do systému súborov
• Výstraha používateľom, ktorí sa pokúšajú nainštalovať nedôveryhodné ovládače tlačiarne

Ak ste prihlásení ako správca, bude vám z akéhokoľvek možného útoku vystavené väčšie riziko. Útočník by navyše mohol túto chybu využiť pomocou zacielenia na tlačový server alebo systém. Útočník by potom vložil škodlivý kód a potom sa posadil, keď sa veci rozpadnú.

Prečo je to možné? Spooler tlače pri inštalácii správne neoveruje ovládače tlačiarne.

Tu je to, čo výskumník bezpečnosti Vectra Networks, Nicolas Beauchesne, povedal:

Zvyčajne sú kontroly používateľských účtov zavedené, aby používateľa varovali alebo zabránili inštalácii nového ovládača. Aby sa uľahčila tlač, bola vytvorená výnimka, ktorej cieľom je vyhnúť sa tejto kontrole, “uviedol. „Nakoniec máme mechanizmus, ktorý umožňuje sťahovať spustiteľné súbory zo zdieľanej jednotky a spúšťať ich ako systém na pracovnej stanici bez generovania varovania na strane používateľa. Z pohľadu útočníka je to takmer príliš dobré na to, aby to bola pravda, a samozrejme sme to museli skúsiť. “

Nezabudnite na tento problém a dajte si pozor na aktualizáciu.