Hvis du fremdeles bruker Windows Vista av en eller annen ukjent grunn, vil du gjerne vite at Microsoft nylig ga ut en oppdatering for det gamle operativsystemet. Oppdateringen er designet med sikkerhet i bakhodet med problemet som anses kritisk av Microsoft.

Et utdrag av Microsofts sikkerhetsbulletinrapport:

Denne sikkerhetsoppdateringen er vurdert som kritisk for alle støttede utgivelser av Microsoft Windows. For mer informasjon, se delen Berørt programvare og sårbarhetsgrad.

Oppdateringen adresserer sårbarhetene ved:

• Korrigere hvordan Windows Print Spooler-tjenesten skriver til filsystemet
• Gi en advarsel til brukere som prøver å installere ikke-tillitne skriverdrivere

Hvis du er logget inn som administrator, vil du ha større risiko for eventuelle angrep. Videre kan en angriper dra nytte av feilen ved å målrette seg mot en utskriftsserver eller system. Angriperen ville deretter injisere en ondsinnet kode og deretter lene seg tilbake når ting faller fra hverandre.

Hvorfor er dette mulig? Vel, utskriftsspoleren validerer ikke skriverdrivere riktig når de installeres.

Her er hva Vectra Networks sikkerhetsforsker, Nicolas Beauchesne, hadde å si:

Normalt er brukerkontokontroller på plass for å advare eller forhindre at en bruker installerer en ny driver. For å gjøre utskriften enklere ble det laget et unntak for å unngå denne kontrollen, ”sa han. Til slutt har vi en mekanisme som lar deg laste ned kjørbare filer fra en delt stasjon, og kjøre dem som system på en arbeidsstasjon uten å generere noen advarsel på brukersiden. Fra et angripersperspektiv er dette nesten for godt til å være sant, og selvfølgelig måtte vi prøve det. ”

Husk dette problemet og følg med for oppdateringen.