Hvis du stadig bruger Windows Vista af en ukendt grund, vil du være glad for at vide, at Microsoft for nylig har frigivet en opdatering til det gamle operativsystem. Opdateringen er designet med sikkerhed for øje med det problem, som Microsoft betragter som kritisk.

Et uddrag af Microsofts sikkerhedsbulletinrapport:

Denne sikkerhedsopdatering er vurderet som kritisk for alle understøttede udgivelser af Microsoft Windows. Se afsnittet Berørte software og sårbarhedsvurderinger af alvorlighed for mere information.

Opdateringen adresserer sårbarhederne ved:

• Korrigering af, hvordan Windows Print Spooler-tjenesten skriver til filsystemet
• Udsteder en advarsel til brugere, der forsøger at installere ikke-betroede printerdrivere

Hvis du er logget ind som administrator, vil du have større risiko for ethvert muligt angreb. Yderligere kan en angriber drage fordel af fejlen ved at målrette mod en printserver eller system. Angriberen ville derefter injicere en ondsindet kode og derefter læne sig tilbage, når ting falder fra hinanden.

Hvorfor er dette endda muligt? Udskriftsspooleren validerer ikke printerdrivere korrekt, når de installeres.

Her er hvad Vectra Networks sikkerhedsforsker, Nicolas Beauchesne, havde at sige:

Normalt er brugerkontokontroller på plads for at advare eller forhindre en bruger i at installere en ny driver. For at gøre det lettere at udskrive blev der oprettet en undtagelse for at undgå denne kontrol, ”sagde han. ”I sidste ende har vi en mekanisme, der tillader at downloade eksekverbare filer fra et delt drev og køre dem som system på en arbejdsstation uden at generere nogen advarsel på brugersiden. Fra et angribersperspektiv er dette næsten for godt til at være sandt, og selvfølgelig måtte vi prøve det. ”

Husk dette problem og hold øje med opdateringen.