Ha valamilyen ismeretlen okból továbbra is használja a Windows Vista rendszert, akkor örömmel veszi tudomásul, hogy a Microsoft nemrégiben kiadott egy frissítést az ősi operációs rendszerre. A frissítést a biztonságot szem előtt tartva tervezték, a Microsoft által kritikusnak ítélt kérdés szempontjából.

Kivonat a Microsoft biztonsági közleményéről:

Ez a biztonsági frissítés a Microsoft Windows összes támogatott kiadása szempontjából kritikus besorolású. További információt az érintett szoftver és a biztonsági rés súlyossági besorolása című szakaszban talál.

A frissítés a sérülékenységeket az alábbiak szerint oldja meg:

• Javítva, hogy a Windows Print Spooler szolgáltatás hogyan írja a fájlrendszert
• Figyelmeztetés olyan felhasználók számára, akik nem megbízható nyomtatóillesztőket telepítenek

Ha rendszergazdaként jelentkezik be, akkor nagyobb kockázatot jelent az esetleges támadások. Ezenkívül a támadó kihasználhatja a hibát egy nyomtatószerverre vagy rendszerre célzással. A támadó ezután befecskendez egy rosszindulatú kódot, majd hátradől, amikor a dolgok szétesnek.

Miért lehetséges még? Nos, a nyomtatási sorozat nem helyesen érvényesíti a nyomtatóillesztőket telepítéskor.

Nicolas Beauchesne, a Vectra Networks biztonsági kutatója elmondta:

Általában a felhasználói fiókok vezérlése van a helyén, hogy figyelmeztesse vagy megakadályozza a felhasználót egy új illesztőprogram telepítésében. A nyomtatás megkönnyítése érdekében kivételt képeztek az ellenőrzés elkerülése érdekében ”- mondta. „Végül tehát van egy olyan mechanizmusunk, amely lehetővé teszi a végrehajtható fájlok letöltését egy megosztott meghajtóról, és azokat a munkaállomáson rendszerként futtatva anélkül, hogy figyelmeztetne a felhasználói oldalon. A támadó szempontjából ez szinte túl jó ahhoz, hogy igaz legyen, és természetesen meg kellett próbálnunk.

Vegye figyelembe ezt a kérdést, és figyeljen a frissítésre.