Dacă tot utilizați Windows Vista din anumite motive necunoscute, veți fi fericit să știți că Microsoft a lansat recent o actualizare pentru sistemul de operare vechi. Actualizarea este proiectată cu securitate, având în vedere problema considerată critică de Microsoft.

Un extras din raportul buletinului de securitate Microsoft:

Această actualizare de securitate este considerată critică pentru toate versiunile acceptate de Microsoft Windows. Pentru mai multe informații, consultați secțiunea Evaluare a severității software-ului afectat și a vulnerabilității.

Actualizarea abordează vulnerabilitățile prin:

• Corectarea modului în care serviciul Windows Print Spooler scrie în sistemul de fișiere
• Emite un avertisment pentru utilizatorii care încearcă să instaleze drivere de imprimantă de încredere

Dacă sunteți conectat ca administrator, veți avea un risc mai mare de orice posibil atac. Mai mult, un atacator ar putea profita de defect, vizând un server sau un sistem de imprimare. Atacatorul ar injecta apoi un cod rău intenționat și apoi s-ar așeza pe spate pe măsură ce lucrurile se destramă.

De ce este chiar posibil acest lucru? Ei bine, spoolerul de imprimare nu validează corect driverele de imprimantă atunci când sunt instalate.

Iată ce a avut de spus cercetătorul de securitate Vectra Networks, Nicolas Beauchesne:

În mod normal, controalele contului de utilizator sunt în vigoare pentru a avertiza sau a împiedica un utilizator să instaleze un nou driver. Pentru a facilita imprimarea, a fost creată o excepție pentru a evita acest control ”, a spus el. „Deci, până la urmă, avem un mecanism care permite descărcarea de executabile dintr-o unitate partajată și rularea lor ca sistem pe o stație de lucru fără a genera niciun avertisment din partea utilizatorului. Din perspectiva unui atacator, acest lucru este aproape prea bun pentru a fi adevărat și, desigur, a trebuit să încercăm. ”

Rețineți această problemă și fiți atenți la actualizare.