Ако все още използвате Windows Vista по неизвестна причина, ще се радвате да знаете, че наскоро Microsoft пусна актуализация за древната операционна система. Актуализацията е проектирана с оглед на сигурността с проблема, който Microsoft смята за критичен.

Извадка от доклада за бюлетина за сигурност на Microsoft:

Тази актуализация на защитата е оценена като критична за всички поддържани версии на Microsoft Windows. За повече информация вижте раздела Засегнати софтуер и уязвимост на тежестта.

Актуализацията адресира уязвимостите чрез:

• Коригиране на начина, по който услугата Windows Print Spooler пише във файловата система
• Издаване на предупреждение за потребители, които се опитват да инсталират ненадеждни драйвери на принтера

Ако сте влезли в системата като администратор, ще бъдете изложени на по-голям риск от всяка възможна атака. Освен това, нападател може да се възползва от недостатъка, като се насочи към печатния сървър или система. След това нападателят ще инжектира злонамерен код и след това ще седне назад, когато нещата се разпадат.

Защо това е възможно дори? Е, спулерът за печат не валидира правилно драйверите на принтера, когато те са инсталирани.

Ето какво трябва да каже изследователят по сигурността на Vectra Networks, Никола Бошене:

Обикновено се прилагат контроли на потребителски акаунти, за да предупреждават или предотвратяват използването на потребител от нов драйвер. За да се улесни печатането, беше създадено изключение, за да се избегне този контрол “, каза той. „Така че в крайна сметка имаме механизъм, който позволява изтегляне на изпълними файлове от споделено устройство и ги изпълняваме като система на работна станция, без да генерира никакво предупреждение от страна на потребителя. От гледна точка на нападателя това е почти прекалено хубаво, за да е истина и, разбира се, трябваше да го опитаме."

Имайте предвид този проблем и внимавайте за актуализацията.