Se stai ancora utilizzando Windows Vista per qualche motivo sconosciuto, sarai felice di sapere che Microsoft ha recentemente rilasciato un aggiornamento per il vecchio sistema operativo. L'aggiornamento è stato progettato pensando alla sicurezza con il problema ritenuto critico da Microsoft.
Un estratto del report del bollettino sulla sicurezza di Microsoft:
Questo aggiornamento per la protezione è considerato critico per tutte le versioni supportate di Microsoft Windows. Per ulteriori informazioni, vedere la sezione Software interessato e valutazioni della gravità delle vulnerabilità.
L'aggiornamento risolve le vulnerabilità:
- Correzione del modo in cui il servizio spooler di stampa di Windows scrive nel file system
- Emissione di un avviso agli utenti che tentano di installare driver di stampa non attendibili
Se hai effettuato l'accesso come amministratore, sarai maggiormente a rischio di qualsiasi possibile attacco. Inoltre, un utente malintenzionato potrebbe trarre vantaggio dal difetto prendendo di mira un server o un sistema di stampa. L'aggressore inietterà quindi un codice dannoso e poi si siederà mentre le cose vanno in pezzi.
Perché è anche possibile? Ebbene, lo spooler di stampa non convalida correttamente i driver della stampante quando vengono installati.
Ecco cosa ha detto Nicolas Beauchesne, ricercatore di sicurezza di Vectra Networks:
Normalmente, i controlli dell'account utente sono in atto per avvisare o impedire a un utente di installare un nuovo driver. Per facilitare la stampa, è stata creata un'eccezione per evitare questo controllo ", ha affermato. “Quindi, alla fine, abbiamo un meccanismo che consente di scaricare eseguibili da un'unità condivisa e di eseguirli come sistema su una workstation senza generare alcun avviso da parte dell'utente. Dal punto di vista di un attaccante, questo è quasi troppo bello per essere vero e, ovviamente, abbiamo dovuto provarlo ".
Tieni a mente questo problema e tieni d'occhio l'aggiornamento.