Если вы по-прежнему используете Windows Vista по неизвестной причине, вам будет приятно узнать, что Microsoft недавно выпустила обновление для старой операционной системы. Это обновление разработано с учетом требований безопасности, которые Microsoft считает критической.

Выдержка из бюллетеня безопасности Microsoft:

Это обновление для системы безопасности оценено как критическое для всех поддерживаемых выпусков Microsoft Windows. Дополнительные сведения см. В разделе «Рейтинги серьезности уязвимого программного обеспечения и уязвимостей».

Обновление устраняет уязвимости путем:

• Исправление записи службы диспетчера очереди печати Windows в файловую систему
• Выдача предупреждения пользователям, которые пытаются установить ненадежные драйверы принтера

Если вы вошли в систему как администратор, вы будете подвержены большему риску любой возможной атаки. Кроме того, злоумышленник может воспользоваться этой уязвимостью, ориентируясь на сервер печати или систему. Затем злоумышленник внедряет вредоносный код и отсиживается, когда все разваливается.

Почему это вообще возможно? Что ж, диспетчер очереди печати неправильно проверяет драйверы принтеров при их установке.

Вот что сказал исследователь безопасности Vectra Networks Николас Бошн:

Как правило, средства контроля учетных записей используются для предупреждения или предотвращения установки пользователем нового драйвера. Чтобы упростить печать, было создано исключение, чтобы избежать этого контроля », - сказал он. «Итак, в конце концов, у нас есть механизм, который позволяет загружать исполняемые файлы с общего диска и запускать их как систему на рабочей станции, не генерируя никаких предупреждений на стороне пользователя. С точки зрения злоумышленника, это слишком хорошо, чтобы быть правдой, и, конечно, мы должны были попробовать ».

Помните об этой проблеме и следите за обновлениями.