Pokud stále používáte systém Windows Vista z nějakého neznámého důvodu, budete rádi, že společnost Microsoft nedávno vydala aktualizaci pro starověký operační systém. Tato aktualizace je navržena s ohledem na zabezpečení s ohledem na problém, který společnost Microsoft považuje za kritický.
Výňatek z bulletinu zabezpečení společnosti Microsoft:
Tato aktualizace zabezpečení je pro všechna podporovaná vydání systému Microsoft Windows hodnocena jako kritická. Další informace najdete v části Ovlivněný software a stupně závažnosti chyby zabezpečení.
Aktualizace řeší tyto chyby zabezpečení:
- Oprava způsobu zápisu služby Windows Print Spooler do systému souborů
- Vydání varování uživatelům, kteří se pokusí nainstalovat nedůvěryhodné ovladače tiskárny
Pokud jste přihlášeni jako správce, bude vám větší riziko z možného útoku. Útočník by navíc mohl tuto chybu využít zaměřením na tiskový server nebo systém. Útočník by pak vložil škodlivý kód a pak se posadil, když se věci rozpadly.
Proč je to vůbec možné? Zařazovač tisku při instalaci správně neověřuje ovladače tiskárny.
Výzkumník zabezpečení společnosti Vectra Networks, Nicolas Beauchesne, řekl:
Normálně jsou k dispozici ovládací prvky uživatelských účtů, které varují uživatele nebo mu brání v instalaci nového ovladače. Aby se usnadnil tisk, byla vytvořena výjimka, aby se zabránilo této kontrole, “řekl. "Takže nakonec máme mechanismus, který umožňuje stahovat spustitelné soubory ze sdílené jednotky a spouštět je jako systém na pracovní stanici bez generování varování na straně uživatele." Z pohledu útočníka je to téměř příliš dobré na to, aby to byla pravda, a samozřejmě jsme to měli vyzkoušet. “
Mějte na paměti tento problém a sledujte aktualizaci.