Friendoffriends
Hvis du stadig bruger Windows Vista af en ukendt årsag, vil du være glad for at vide, at Microsoft for nylig udgav en opdatering til det gamle operativsystem. Opdateringen er designet med sikkerhed i tankerne med det problem, der anses for kritisk af Microsoft.
Et uddrag af Microsofts sikkerhedsbulletinrapport:
Denne sikkerhedsopdatering er bedømt som kritisk for alle understøttede udgivelser af Microsoft Windows. Se afsnittet Berørt software og alvorlighedsgrad for sårbarhed for at få flere oplysninger.
Opdateringen løser sårbarhederne ved at:
- Korrigering af, hvordan Windows Print Spooler-tjenesten skriver til filsystemet
- Udstede en advarsel til brugere, der forsøger at installere utroede printerdrivere
Hvis du er logget ind som administrator, har du større risiko for ethvert muligt angreb. Desuden kan en hacker udnytte fejlen ved at målrette mod en printerserver eller et system. Angriberen indsprøjter derefter en ondsindet kode og læner sig derefter tilbage, når tingene falder fra hinanden.
Hvorfor er dette endda muligt? Nå, printerspooleren validerer ikke korrekt printerdrivere, når de installeres.
Her er hvad Vectra Networks sikkerhedsforsker, Nicolas Beauchesne, havde at sige:
Normalt er brugerkontokontrol på plads for at advare eller forhindre en bruger i at installere en ny driver. For at gøre det lettere at udskrive blev der oprettet en undtagelse for at undgå denne kontrol, ”sagde han. ”Så i sidste ende har vi en mekanisme, der gør det muligt at downloade eksekverbare filer fra et delt drev og køre dem som system på en arbejdsstation uden at generere nogen advarsel på brugersiden. Fra et angriberperspektiv er dette næsten for godt til at være sandt, og selvfølgelig måtte vi prøve det. ”
Husk dette problem og hold øje med opdateringen.
