Jeśli nadal używasz systemu Windows Vista z nieznanego powodu, z przyjemnością dowiesz się, że Microsoft niedawno wydał aktualizację starożytnego systemu operacyjnego. Aktualizacja została zaprojektowana z myślą o bezpieczeństwie, z problemem uznanym przez Microsoft za krytyczny.

Fragment raportu biuletynu zabezpieczeń firmy Microsoft:

Niniejsza aktualizacja zabezpieczeń ma wskaźnik ważności „krytyczny” dla wszystkich obsługiwanych wersji systemu Microsoft Windows. Aby uzyskać więcej informacji, zobacz sekcję Programy, których dotyczy problem, i poziomy ważności luk w zabezpieczeniach.

Aktualizacja usuwa luki poprzez:

• Korygowanie sposobu, w jaki usługa Windows Print Spooler zapisuje w systemie plików
• Ostrzeganie użytkowników, którzy próbują zainstalować niezaufane sterowniki drukarek

Jeśli jesteś zalogowany jako administrator, będziesz bardziej narażony na ewentualny atak. Ponadto osoba atakująca może wykorzystać tę lukę, atakując serwer druku lub system. Atakujący wstrzyknie następnie złośliwy kod, a następnie usiądzie, gdy wszystko się rozpadnie.

Dlaczego to w ogóle możliwe? Cóż, bufor wydruku nie sprawdza poprawności sterowników drukarek podczas ich instalowania.

Oto, co powiedział badacz bezpieczeństwa Vectra Networks, Nicolas Beauchesne:

Zazwyczaj kontrole konta użytkownika mają na celu ostrzec użytkownika lub uniemożliwić mu zainstalowanie nowego sterownika. Aby ułatwić drukowanie, stworzono wyjątek, aby uniknąć tej kontroli ”- powiedział. „Tak więc ostatecznie mamy mechanizm, który pozwala pobierać pliki wykonywalne ze wspólnego dysku i uruchamiać je jako system na stacji roboczej bez generowania żadnego ostrzeżenia po stronie użytkownika. Z perspektywy atakującego jest to prawie zbyt piękne, aby mogło być prawdziwe, i oczywiście musieliśmy spróbować.

Pamiętaj o tym problemie i wypatruj aktualizacji.