Jos käytät edelleen Windows Vistaa jostain tuntemattomasta syystä, tiedät mielelläni, että Microsoft julkaisi äskettäin päivityksen muinaiselle käyttöjärjestelmälle. Päivitys on suunniteltu turvallisuutta ajatellen, ottaen huomioon ongelman, jonka Microsoft pitää kriittisenä.

Ote Microsoftin tietoturvatiedotteesta:

Tämän tietoturvapäivityksen on oltava kriittinen kaikille tuetuille Microsoft Windows -julkaisuille. Lisätietoja on vaikuttuneita ohjelmistoja ja haavoittuvuuden vakavuusluokituksia koskevassa osiossa.

Päivitys korjaa haavoittuvuudet seuraavasti:

• Oikaistaan ​​kuinka Windows Print Spooler -palvelu kirjoittaa tiedostojärjestelmään
• Varoitus käyttäjille, jotka yrittävät asentaa epäluotettavia tulostinajureita

Jos olet kirjautunut sisään järjestelmänvalvojana, sinulla on suurempi riski mahdollisista hyökkäyksistä. Lisäksi hyökkääjä voisi hyödyntää virhettä kohdistamalla tulostuspalvelimeen tai järjestelmään. Hyökkääjä injektoi sitten haittakoodin ja istuu sitten takaisin asioiden romahtaessa.

Miksi tämä on jopa mahdollista? No, tulostuskela ei tarkista tulostinohjaimia oikein, kun ne asennetaan.

Tässä on mitä Vectra Networks -turvallisuustutkija Nicolas Beauchesne piti sanomaan:

Yleensä käyttäjätilien hallinta on käytössä, jotta käyttäjä varoitetaan tai estetään asentamasta uutta ohjainta. Tulostamisen helpottamiseksi tehtiin poikkeus tämän hallinnan välttämiseksi ”, hän sanoi. Joten lopulta meillä on mekanismi, joka sallii suoritettavien tiedostojen lataamisen jaetusta asemasta ja ajaa niitä työasemana järjestelmänä ilman, että käyttäjän puolella annetaan mitään varoituksia. Hyökkääjän kannalta tämä on melkein liian hyvää ollakseen totta, ja tietenkin meidän piti kokeilla sitä. ”

Pidä tämä ongelma mielessäsi ja huomioi päivitys.