Friendoffriends
Se você ainda usa o Windows Vista por algum motivo desconhecido, ficará feliz em saber que a Microsoft lançou recentemente uma atualização para o antigo sistema operacional. A atualização foi projetada com a segurança em mente com o problema considerado crítico pela Microsoft.
Um trecho do relatório do boletim de segurança da Microsoft:
Esta atualização de segurança foi classificada como Crítica para todas as versões com suporte do Microsoft Windows. Para obter mais informações, consulte a seção Softwares afetados e classificações de gravidade da vulnerabilidade.
A atualização elimina as vulnerabilidades:
- Corrigindo como o serviço Spooler de Impressão do Windows grava no sistema de arquivos
- Emitir um aviso para usuários que tentam instalar drivers de impressora não confiáveis
Se você estiver conectado como administrador, correrá um risco maior de qualquer ataque possível. Além disso, um invasor pode tirar vantagem da falha visando um servidor de impressão ou sistema. O invasor então injetaria um código malicioso e, em seguida, aguardaria enquanto as coisas desmoronassem.
Por que isso é possível? Bem, o spooler de impressão não valida corretamente os drivers de impressora quando eles estão sendo instalados.
Aqui está o que o pesquisador de segurança da Vectra Networks, Nicolas Beauchesne, tinha a dizer:
Normalmente, os controles de conta de usuário estão em vigor para avisar ou impedir que um usuário instale um novo driver. Para facilitar a impressão, foi criada uma exceção para evitar esse controle ”, disse. “Portanto, no final, temos um mecanismo que permite baixar executáveis de um drive compartilhado e executá-los como um sistema em uma estação de trabalho sem gerar nenhum aviso por parte do usuário. Da perspectiva do invasor, isso é quase bom demais para ser verdade e, claro, tivemos que tentar ”.
Mantenha esse problema em mente e fique atento à atualização.
