Als u Windows Vista om een ​​onbekende reden nog steeds gebruikt, zult u blij zijn te weten dat Microsoft onlangs een update voor het oude besturingssysteem heeft uitgebracht. De update is ontworpen met het oog op beveiliging, waarbij Microsoft het probleem als kritiek beschouwt.

Een fragment van het beveiligingsbulletinrapport van Microsoft:

Deze beveiligingsupdate is als kritiek beoordeeld voor alle ondersteunde releases van Microsoft Windows. Zie de sectie Software waarin dit probleem optreedt en kwetsbaarheidsclassificaties voor meer informatie.

De update lost de beveiligingslekken op door:

• Corrigeren hoe de Windows Print Spooler-service naar het bestandssysteem schrijft
• Een waarschuwing geven aan gebruikers die proberen niet-vertrouwde printerstuurprogramma's te installeren

Als u bent aangemeld als beheerder, loopt u een groter risico op een mogelijke aanval. Bovendien kan een aanvaller profiteren van de fout door zich te richten op een printserver of systeem. De aanvaller injecteert vervolgens een kwaadaardige code en leunt vervolgens achterover als de dingen uit elkaar vallen.

Waarom is dit zelfs mogelijk? Welnu, de afdrukspooler valideert printerstuurprogramma's niet correct wanneer deze worden geïnstalleerd.

Dit is wat Vectra Networks beveiligingsonderzoeker, Nicolas Beauchesne, te zeggen had:

Normaal gesproken zijn er Gebruikersaccountbedieningen om een ​​gebruiker te waarschuwen of te verhinderen een nieuw stuurprogramma te installeren. Om het afdrukken te vergemakkelijken, werd een uitzondering gemaakt om deze controle te voorkomen, 'zei hij. “Dus uiteindelijk hebben we een mechanisme waarmee uitvoerbare bestanden van een gedeelde schijf kunnen worden gedownload en als systeem op een werkstation kunnen worden uitgevoerd zonder enige waarschuwing van de gebruiker. Vanuit een aanvallerperspectief is dit bijna te mooi om waar te zijn, en natuurlijk moesten we het proberen. ”

Houd dit probleem in gedachten en let op de update.