Pokud stále používáte systém Windows Vista z nějakého neznámého důvodu, budete rádi, že společnost Microsoft nedávno vydala aktualizaci pro starodávný operační systém. Aktualizace je navržena s ohledem na zabezpečení problému, který společnost Microsoft považuje za kritickou.

Výňatek z bulletinu zabezpečení společnosti Microsoft:

Tato aktualizace zabezpečení je označena jako kritická pro všechna podporovaná vydání systému Microsoft Windows. Další informace naleznete v části Postižený software a hodnocení závažnosti závažnosti.

Aktualizace řeší chyby zabezpečení:

• Oprava, jak služba Windows Print Spooler zapisuje do systému souborů
• Výstraha uživatelům, kteří se pokusí nainstalovat nedůvěryhodné ovladače tiskárny

Pokud jste přihlášeni jako administrátor, budete vystaveni většímu riziku jakéhokoli možného útoku. Útočník by navíc mohl tuto chybu využít tím, že zacílí na tiskový server nebo systém. Útočník by poté vložil škodlivý kód a pak se posadil, jak se věci rozpadnou.

Proč je to vůbec možné? Spooler tisku při instalaci správně neověřuje ovladače tiskárny.

Zde je, co musí říci výzkumný pracovník Vectra Networks, Nicolas Beauchesne:

Za normálních okolností jsou ovládací prvky uživatelských účtů varovány nebo brání uživateli v instalaci nového ovladače. Aby se usnadnil tisk, byla vytvořena výjimka, která by tomuto ovládání zabránila, “uvedl. „Nakonec máme mechanismus, který umožňuje stahovat spustitelné soubory ze sdílené jednotky a spouštět je jako systém na pracovní stanici bez generování varování na straně uživatele. Z pohledu útočníka je to téměř příliš dobré na to, aby to byla pravda, a samozřejmě jsme to museli zkusit. “

Mějte na paměti tento problém a pozor na aktualizaci.