Se stai ancora utilizzando Windows Vista per qualche motivo sconosciuto, sarai felice di sapere che Microsoft ha recentemente rilasciato un aggiornamento per l'antico sistema operativo. L'aggiornamento è stato progettato pensando alla sicurezza con il problema ritenuto critico da Microsoft.

Un estratto del rapporto del bollettino sulla sicurezza di Microsoft:

Questo aggiornamento per la protezione è considerato critico per tutte le versioni supportate di Microsoft Windows. Per ulteriori informazioni, consultare la sezione Valutazioni di gravità del software interessato e della vulnerabilità.

L'aggiornamento risolve le vulnerabilità di:

• Correzione della modalità di scrittura del servizio spooler di stampa di Windows nel file system
• Emissione di un avviso per gli utenti che tentano di installare driver della stampante non attendibili

Se hai effettuato l'accesso come amministratore, sarai a maggior rischio da ogni possibile attacco. Inoltre, un utente malintenzionato potrebbe trarre vantaggio dal difetto prendendo di mira un server o un sistema di stampa. L'aggressore avrebbe quindi iniettato un codice dannoso e poi si sarebbe seduto mentre le cose andavano in pezzi.

Perché è anche possibile? Bene, lo spooler di stampa non convalida correttamente i driver della stampante quando vengono installati.

Ecco cosa ha detto il ricercatore di sicurezza di Vectra Networks, Nicolas Beauchesne:

Normalmente, sono disponibili controlli dell'account utente per avvisare o impedire a un utente di installare un nuovo driver. Per facilitare la stampa, è stata creata un'eccezione per evitare questo controllo ", ha affermato. “Quindi, alla fine, disponiamo di un meccanismo che consente di scaricare file eseguibili da un'unità condivisa e di eseguirli come sistema su una workstation senza generare alcun avviso sul lato utente. Dal punto di vista dell'attaccante, questo è quasi troppo bello per essere vero, e ovviamente abbiamo dovuto provarlo."

Tenere presente questo problema e tenere d'occhio l'aggiornamento.