Če še vedno uporabljate Windows Vista iz neznanega razloga, boste z veseljem vedeli, da je Microsoft nedavno izdal posodobitev za starodavni operacijski sistem. Posodobitev je zasnovana z varnostjo, saj Microsoft meni, da je težava kritična.

Izvleček Microsoftovega poročila o varnostnem biltenu:

Ta varnostna posodobitev je ocenjena kot kritična za vse podprte izdaje sistema Microsoft Windows. Če želite več informacij, glejte razdelek Ogroženost programske opreme in resnost ranljivosti.

Posodobitev obravnava ranljivosti z:

• Popravljanje načina zapisovanja storitve Windows Print Spooler v datotečni sistem
• Obvestilo uporabnikom, ki poskušajo namestiti nezaupljive gonilnike tiskalnika

Če ste prijavljeni kot skrbnik, boste tvegali morebiten napad. Poleg tega bi napadalec lahko izkoristil napako, če cilja na tiskalni strežnik ali sistem. Napadalec bi nato vbrizgal zlonamerno kodo in se spet usedel, ko se stvari razpadajo.

Zakaj je to sploh mogoče? No, tiskalni puter pri namestitvi ne preverja pravilno gonilnikov tiskalnika.

To je povedal nekaj raziskovalec varnosti Vectra Networks, Nicolas Beauchesne:

Običajno so vzpostavljeni nadzori uporabniških računov, ki uporabnika opozarjajo ali preprečujejo, da bi namestili nov gonilnik. Za lažje tiskanje je bila ustvarjena izjema, da se temu nadzoru ne izognemo, "je dejal. "Torej imamo na koncu mehanizem, ki omogoča nalaganje izvršljivih datotek s skupnega pogona in jih zaženemo kot sistem na delovni postaji, ne da bi na strani uporabnika ustvarili kakršno koli opozorilo. Z napadalčeve perspektive je to skoraj preveč dobro, da bi bilo resnično, in seveda smo ga morali poskusiti."

Upoštevajte to težavo in pozorno spremljajte posodobitev.