Jei vis dar naudojate „Windows Vista“ dėl kokių nors nežinomų priežasčių, džiaugsitės žinodami, kad „Microsoft“ neseniai išleido senovinės operacinės sistemos naujinį. Atnaujinimas sukurtas atsižvelgiant į saugą, atsižvelgiant į problemą, kurią „Microsoft“ laiko kritine.

„Microsoft“ saugos biuletenio ataskaitos ištrauka:

Šis saugos naujinimas įvertintas kaip kritinis visiems palaikomiems „Microsoft Windows“ leidimams. Norėdami gauti daugiau informacijos, skaitykite skyrių „Paveikta programinė įranga ir pažeidžiamumo sunkumo reitingai“.

Atnaujinimas pašalina pažeidžiamumą:

• Pataisyta, kaip „Windows Print Spooler“ tarnyba rašo failų sistemai
• Įspėjimas vartotojams, kurie bando įdiegti nepatikimas spausdintuvo tvarkykles

Jei esate prisijungę kaip administratoriai, jums bus didesnė rizika dėl bet kokios galimos atakos. Be to, užpuolikas gali pasinaudoti trūkumu, nukreipdamas į spausdinimo serverį ar sistemą. Tada užpuolikas suleis kenkėjišką kodą ir tada sėsis, kai viskas subyrės.

Kodėl tai netgi įmanoma? Na, spausdinimo rodyklė netinkamai patikrina spausdintuvo tvarkykles, kai jos yra įdiegiamos.

Štai ką turėjo pasakyti „Vectra Networks“ saugumo tyrinėtojas Nicolas Beauchesne:

Paprastai vartotojo abonemento valdikliai yra skirti įspėti vartotoją arba neleisti jam įdiegti naujos tvarkyklės. Kad būtų lengviau spausdinti, siekiant išvengti šios kontrolės buvo padaryta išimtis “, - sakė jis. Taigi galų gale mes turime mechanizmą, leidžiantį atsisiųsti vykdomuosius failus iš bendro disko ir paleisti juos kaip sistemą darbo vietoje, vartotojui nesukeliant jokio įspėjimo. Žiūrint iš užpuoliko, tai beveik per gerai, kad būtų tiesa, ir, žinoma, mes turėjome tai išbandyti. “

Atminkite šią problemą ir stebėkite atnaujinimą.