notizia

Vulnerabilità di sicurezza di Windows Vista e Spooler di stampa risolte nell'aggiornamento più recente

Vulnerabilità di sicurezza di Windows Vista e Spooler di stampa risolte nell'aggiornamento più recente

Se stai ancora utilizzando Windows Vista per qualche motivo sconosciuto, sarai felice di sapere che Microsoft ha recentemente rilasciato un aggiornamento per il vecchio sistema operativo. L'aggiornamento è stato progettato pensando alla sicurezza con il problema ritenuto critico da Microsoft.

Un estratto del report del bollettino sulla sicurezza di Microsoft:

Questo aggiornamento per la protezione è considerato critico per tutte le versioni supportate di Microsoft Windows. Per ulteriori informazioni, vedere la sezione Software interessato e valutazioni della gravità delle vulnerabilità.

L'aggiornamento risolve le vulnerabilità:

  • Correzione del modo in cui il servizio spooler di stampa di Windows scrive nel file system
  • Emissione di un avviso agli utenti che tentano di installare driver di stampa non attendibili

Se hai effettuato l'accesso come amministratore, sarai maggiormente a rischio di qualsiasi possibile attacco. Inoltre, un utente malintenzionato potrebbe trarre vantaggio dal difetto prendendo di mira un server o un sistema di stampa. L'aggressore inietterà quindi un codice dannoso e poi si siederà mentre le cose vanno in pezzi.

Perché è anche possibile? Ebbene, lo spooler di stampa non convalida correttamente i driver della stampante quando vengono installati.

Ecco cosa ha detto Nicolas Beauchesne, ricercatore di sicurezza di Vectra Networks:

Normalmente, i controlli dell'account utente sono in atto per avvisare o impedire a un utente di installare un nuovo driver. Per facilitare la stampa, è stata creata un'eccezione per evitare questo controllo ", ha affermato. “Quindi, alla fine, abbiamo un meccanismo che consente di scaricare eseguibili da un'unità condivisa e di eseguirli come sistema su una workstation senza generare alcun avviso da parte dell'utente. Dal punto di vista di un attaccante, questo è quasi troppo bello per essere vero e, ovviamente, abbiamo dovuto provarlo ".

Tieni a mente questo problema e tieni d'occhio l'aggiornamento.

I file Excel non si apriranno nell'aggiornamento dell'anniversario
L'Anniversary Update può generare molti errori, a partire dal momento in cui gli utenti lo scaricano. Se la tua versione 1607 di Windows 10 funziona c...
Correggi il ritardo del mouse e della tastiera dell'aggiornamento dell'anniversario di Windows 10
Dopo aver installato l'aggiornamento dell'anniversario di Windows 10, molti utenti hanno iniziato a riscontrare vari problemi e si sono lamentati sui ...
Fix Windows Defender chiede costantemente di eseguire la scansione dopo l'aggiornamento dell'anniversario di Windows 10
Proprio come la maggior parte delle funzionalità di Windows 10, anche Windows Defender ha ottenuto alcuni miglioramenti con l'Aggiornamento dell'anniv...