Якщо ви все ще використовуєте Windows Vista з незрозумілих причин, ви будете раді дізнатися, що нещодавно Microsoft випустила оновлення для давньої операційної системи. Оновлення розроблено з урахуванням безпеки, оскільки проблема, яку Microsoft вважає критичною.

Уривок звіту про безпеку Microsoft:

Це оновлення безпеки оцінюється як критичне для всіх підтримуваних версій Microsoft Windows. Для отримання додаткової інформації дивіться розділ "Постраждалі програмне забезпечення та вразливість".

Оновлення вирішує вразливості:

• Виправлення того, як сервер Windows Print Spooler записує у файлову систему
• Попередження для користувачів, які намагаються встановити недовірені драйвери принтера

Якщо ви зареєстровані як адміністратор, ви будете ризикувати будь-якою можливою атакою. Крім того, зловмисник може скористатися вадою, націливши сервер чи систему друку. Потім зловмисник буде вводити шкідливий код, а потім сідати, коли речі розпадаються.

Чому це навіть можливо? Ну, спілера друку неправильно перевіряє драйвери принтера під час їх встановлення.

Ось що сказав дослідник служби безпеки Vectra Networks Ніколя Бочешне:

Як правило, Контроль облікових записів користувачів встановлюється для попередження або запобігання встановленню нового драйвера. Для полегшення друку було створено виняток, щоб уникнути цього контролю ", - сказав він. "Отже, ми маємо механізм, який дозволяє завантажувати виконувані файли із спільного диска та запускати їх як систему на робочій станції, не створюючи попередження з боку користувача. З точки зору зловмисників, це майже занадто добре, щоб бути правдою, і ми, звичайно, повинні були спробувати ».

Майте на увазі цю проблему та слідкуйте за оновленням.