Friendoffriends
Als u om een onbekende reden nog steeds Windows Vista gebruikt, zult u blij zijn te weten dat Microsoft onlangs een update heeft uitgebracht voor het oude besturingssysteem. De update is ontworpen met het oog op beveiliging, met het probleem dat door Microsoft als kritiek wordt beschouwd.
Een uittreksel van het Microsoft-beveiligingsbulletinrapport:
Deze beveiligingsupdate is als kritiek beoordeeld voor alle ondersteunde releases van Microsoft Windows. Zie voor meer informatie de sectie Betreffende software en prioriteitsniveaus voor kwetsbaarheden.
De update lost de kwetsbaarheden op door:
- Corrigeren hoe de Windows Print Spooler-service naar het bestandssysteem schrijft
- Een waarschuwing geven aan gebruikers die niet-vertrouwde printerstuurprogramma's proberen te installeren
Als u bent aangemeld als beheerder, loopt u een groter risico op elke mogelijke aanval. Bovendien kan een aanvaller misbruik maken van de fout door zich te richten op een printserver of systeem. De aanvaller zou dan een kwaadaardige code injecteren en dan achterover leunen als dingen uit elkaar vallen.
Waarom is dit überhaupt mogelijk? Welnu, de printspooler valideert printerstuurprogramma's niet correct wanneer ze worden geïnstalleerd.
Dit is wat de veiligheidsonderzoeker van Vectra Networks, Nicolas Beauchesne, te zeggen had:
Normaal gesproken zijn er gebruikersaccountbeheer om te waarschuwen of te voorkomen dat een gebruiker een nieuw stuurprogramma installeert. Om het afdrukken gemakkelijker te maken, is er een uitzondering gemaakt om deze controle te vermijden, ”zei hij. “Dus uiteindelijk hebben we een mechanisme waarmee we uitvoerbare bestanden van een gedeelde schijf kunnen downloaden en ze als systeem op een werkstation kunnen draaien zonder enige waarschuwing aan de kant van de gebruiker. Vanuit het perspectief van een aanvaller is dit bijna te mooi om waar te zijn, en we moesten het natuurlijk proberen. "
Houd dit probleem in gedachten en houd de update in de gaten.
