Ako i dalje koristite Windows Vista iz nepoznatog razloga, bit ćete sretni kad znate da je Microsoft nedavno objavio ažuriranje za drevni operativni sustav. Ažuriranje je osmišljeno sa sigurnošću, a Microsoft smatra da je problem kritičan.

Izvadak Microsoftovog izvještaja o sigurnosnim biltenima:

Ovo sigurnosno ažuriranje ocijenjeno je kritičnim za sva podržana izdanja sustava Microsoft Windows. Dodatne informacije potražite u odjeljku Ocjene o ugroženom softveru i ranjivosti.

Ažuriranje rješava ranjivosti:

• Ispravljanje načina pisanja usluge Windows Print Spooler u datotečni sustav
• Upozorenje korisnicima koji pokušavaju instalirati nepouzdane upravljačke programe pisača

Ako ste prijavljeni kao administrator, bit ćete izloženi većem riziku od mogućeg napada. Nadalje, napadač može iskoristiti nedostatak ciljajući ispisni poslužitelj ili sustav. Napadač bi zatim ubrizgavao zlonamjerni kod i zatim sjeo dok se stvari raspadaju.

Zašto je to uopće moguće? Pa, aparat za podešavanje ispisa ne valjano provjerava upravljačke programe pisača prilikom instalacije.

Evo što je istraživač za sigurnost Vectra Networks, Nicolas Beauchesne, morao reći:

Uobičajeno je da se kontroli korisničkih računa upozoravaju ili sprečavaju korisnika da instalira novi upravljački program. Kako bi se tiskanje olakšalo, stvorena je iznimka koja bi izbjegla ovu kontrolu ", rekao je. "Dakle, na kraju, imamo mehanizam koji omogućava preuzimanje izvršnih datoteka sa zajedničkog pogona i pokretanje ih kao sustava na radnoj stanici bez generiranja upozorenja na strani korisnika. Iz napadačke perspektive, ovo je gotovo previše dobro da bi bilo istinito, i naravno da smo ga morali pokušati."

Imajte to na umu i pripazite na ažuriranje.