Ако и даље користите Виндовс Виста из непознатог разлога, радо ћете знати да је Мицрософт недавно објавио ажурирање за древни оперативни систем. Ажурирање је дизајнирано са сигурношћу, а Мицрософт сматра да је проблем критичан.

Извод Мицрософтовог извештаја о безбедносним билтенима:

Ова безбедносна исправка се оцењује као критична за сва подржана издања Мицрософт Виндовс-а. Више информација потражите у одељку Овреде о угроженом софтверу и рањивости.

Ажурирање решава рањивости:

• Исправљање начина на који сервис Виндовс Принт Споолер пише у систем датотека
• Упозорење корисницима који покушавају да инсталирају непоуздане управљачке програме штампача

Ако сте пријављени као администратор, рискират ћете од могућег напада. Поред тога, нападач може искористити недостатак циљајући штампарски сервер или систем. Нападач ће затим убризгати злонамерни код и затим сести док ствари не пропадају.

Зашто је то уопште могуће? Па, апарат за штампање исправно не проверава управљачке програме штампача приликом инсталирања.

Ево шта је истраживач за сигурност Вецтра Нетворкс-а, Ницолас Беауцхесне, морао рећи:

Обично се успостављају контроле корисничких налога како би се упозорило или спречило корисник да инсталира нови управљачки програм. Да би се штампање олакшало, створен је изузетак како би се избегла ова контрола “, рекао је. „Дакле, на крају, имамо механизам који омогућава преузимање извршних датотека са заједничког погона и покретање их као система на радној станици без генерирања било каквог упозорења на страни корисника. Из нападачке перспективе, ово је скоро превише добро да би било истинито, и наравно, морали смо да га испробамо."

Имајте на уму овај проблем и припазите на ажурирање.