Friendoffriends
Om du fortfarande använder Windows Vista av okänd anledning kommer du gärna att veta att Microsoft nyligen släppte en uppdatering för det gamla operativsystemet. Uppdateringen är utformad med säkerhet i åtanke med det problem som Microsoft anser vara kritiskt.
Ett utdrag av Microsofts rapport om säkerhetsbulletinen:
Den här säkerhetsuppdateringen är kritisk för alla versioner av Microsoft Windows som stöds. Mer information finns i avsnittet Berörda programvaror och allvarlighetsgrad för sårbarhet.
Uppdateringen åtgärdar sårbarheterna genom att:
- Korrigera hur Windows Print Spooler-tjänsten skriver till filsystemet
- Utfärdar en varning till användare som försöker installera opålitliga skrivardrivrutiner
Om du är inloggad som administratör har du större risk för eventuella attacker. Dessutom kan en angripare dra nytta av felet genom att rikta sig mot en skrivarserver eller ett system. Angriparen skulle sedan injicera en skadlig kod och sedan luta sig tillbaka när sakerna faller sönder.
Varför är detta till och med möjligt? Tja, utskriftskylaren validerar inte korrekt skrivardrivrutiner när de installeras.
Här är vad säkerhetsforskare från Vectra Networks, Nicolas Beauchesne, hade att säga:
Normalt finns användarkontokontroller för att varna eller hindra en användare från att installera en ny drivrutin. För att göra utskriften enklare skapades ett undantag för att undvika denna kontroll, sade han. ”Så i slutändan har vi en mekanism som gör det möjligt att ladda ner körbara filer från en delad enhet och köra dem som system på en arbetsstation utan att generera någon varning på användarsidan. Ur ett angripares perspektiv är detta nästan för bra för att vara sant, och naturligtvis var vi tvungna att prova. ”
Tänk på problemet och håll utkik efter uppdateringen.
