Friendoffriends
Dacă utilizați în continuare Windows Vista pentru un motiv necunoscut, veți fi fericiți să știți că Microsoft a lansat recent o actualizare pentru vechiul sistem de operare. Actualizarea este concepută având în vedere securitatea, având în vedere problema considerată critică de Microsoft.
Un extras din raportul buletinului de securitate al Microsoft:
Această actualizare de securitate este considerată critică pentru toate versiunile acceptate de Microsoft Windows. Pentru mai multe informații, consultați secțiunea privind software-ul afectat și evaluarea severității vulnerabilității.
Actualizarea abordează vulnerabilitățile prin:
- Corectarea modului în care serviciul Windows Print Spooler scrie în sistemul de fișiere
- Emiterea unui avertisment utilizatorilor care încearcă să instaleze drivere de imprimantă de încredere
Dacă sunteți conectat ca administrator, veți fi expus unui risc mai mare de orice posibil atac. Mai mult, un atacator ar putea profita de defectul vizând un server de imprimare sau un sistem. Atacatorul ar injecta apoi un cod rău intenționat și apoi s-a așezat în timp ce lucrurile se destramă.
De ce este posibil chiar acest lucru? Ei bine, spoolerul de imprimare nu validează corect driverele de imprimantă atunci când acestea sunt instalate.
Iată ce a spus cercetătorul în securitate Vectra Networks, Nicolas Beauchesne:
În mod normal, comenzile contului de utilizator sunt în vigoare pentru a avertiza sau a împiedica un utilizator să instaleze un nou driver. Pentru a facilita tipărirea, a fost creată o excepție pentru a evita acest control ”, a spus el. „Deci, în final, avem un mecanism care permite descărcarea executabilelor de pe o unitate partajată și executarea lor ca sistem pe o stație de lucru fără a genera avertisment din partea utilizatorului. Din perspectiva atacatorului, acest lucru este aproape prea bun pentru a fi adevărat și, bineînțeles, a trebuit să încercăm. ”
Rețineți această problemă și fiți atenți la actualizare.
