zprávy

V nejnovější aktualizaci byly opraveny chyby zabezpečení systémů Windows Vista a Print Spooler

V nejnovější aktualizaci byly opraveny chyby zabezpečení systémů Windows Vista a Print Spooler

Pokud stále používáte systém Windows Vista z nějakého neznámého důvodu, budete rádi, že společnost Microsoft nedávno vydala aktualizaci pro starověký operační systém. Tato aktualizace je navržena s ohledem na zabezpečení s ohledem na problém, který společnost Microsoft považuje za kritický.

Výňatek z bulletinu zabezpečení společnosti Microsoft:

Tato aktualizace zabezpečení je pro všechna podporovaná vydání systému Microsoft Windows hodnocena jako kritická. Další informace najdete v části Ovlivněný software a stupně závažnosti chyby zabezpečení.

Aktualizace řeší tyto chyby zabezpečení:

  • Oprava způsobu zápisu služby Windows Print Spooler do systému souborů
  • Vydání varování uživatelům, kteří se pokusí nainstalovat nedůvěryhodné ovladače tiskárny

Pokud jste přihlášeni jako správce, bude vám větší riziko z možného útoku. Útočník by navíc mohl tuto chybu využít zaměřením na tiskový server nebo systém. Útočník by pak vložil škodlivý kód a pak se posadil, když se věci rozpadly.

Proč je to vůbec možné? Zařazovač tisku při instalaci správně neověřuje ovladače tiskárny.

Výzkumník zabezpečení společnosti Vectra Networks, Nicolas Beauchesne, řekl:

Normálně jsou k dispozici ovládací prvky uživatelských účtů, které varují uživatele nebo mu brání v instalaci nového ovladače. Aby se usnadnil tisk, byla vytvořena výjimka, aby se zabránilo této kontrole, “řekl. "Takže nakonec máme mechanismus, který umožňuje stahovat spustitelné soubory ze sdílené jednotky a spouštět je jako systém na pracovní stanici bez generování varování na straně uživatele." Z pohledu útočníka je to téměř příliš dobré na to, aby to byla pravda, a samozřejmě jsme to měli vyzkoušet. “

Mějte na paměti tento problém a sledujte aktualizaci.

Jak blokovat aplikace UWP ve Windows 10
Pokud jste rodič a sdílíte počítač se svými dětmi nebo týmový manažer, který chce, aby se jeho kolegové soustředili na jejich práci, určitě existují n...
Po instalaci aktualizací ve Windows 10 zakažte automatické restartování
Windows 10 je o aktualizacích. Když společnost Microsoft představila myšlenku „Windows 10 jako službu“, vyšlo najevo, že uživatelé nebudou moci správn...
Chyba 0x8024001e blokuje instalaci Windows 10 Mobile build - možná oprava
Chyba 0x8024001e je jednou z nejstarších chyb ovlivňujících instalaci sestavení Windows 10 Mobile. Bohužel tato chyba vydělala svou ošklivou hlavu i v...