אם אתה עדיין משתמש ב- Windows Vista מסיבה לא ברורה, תשמח לדעת שמיקרוסופט פרסמה לאחרונה עדכון עבור מערכת ההפעלה העתיקה. העדכון מתוכנן מתוך אבטחה בחשבון הנושא שנחשב קריטי על ידי מיקרוסופט.

קטע מדוח עלוני האבטחה של מיקרוסופט:

עדכון אבטחה זה דורג קריטי לכל המהדורות הנתמכות של Microsoft Windows. למידע נוסף, עיין בסעיף דירוגי חומרה על תוכנה ופגיעות הפגיעות.

העדכון מטפל בפגיעויות על ידי:

• תיקון כיצד כותב שירות Windows Print Spooler למערכת הקבצים
• מתן אזהרה למשתמשים שמנסים להתקין מנהלי התקן מדפסות לא מהימנים

אם אתה מחובר כמנהל מערכת, אתה נמצא בסיכון גבוה יותר מכל התקפה אפשרית. יתר על כן, תוקף יכול לנצל את הפגם על ידי מיקוד לשרת או מערכת הדפסה. התוקף אז היה מזריק קוד זדוני ואז נשען כשדברים מתפרקים.

מדוע זה אפילו אפשרי? ובכן, מדפסת ההדפסה אינה מאמתת כהלכה את מנהלי ההתקן של המדפסת בעת התקנתם.

להלן מה שאמר לחוקר האבטחה של Vectra Networks, ניקולה ביוכסן:

בדרך כלל, בקרות חשבון משתמש קיימות כדי להזהיר או למנוע ממשתמש להתקין מנהל התקן חדש. כדי להקל על ההדפסה נוצר חריג בכדי להימנע משליטה זו, "אמר. "בסופו של דבר יש לנו מנגנון שמאפשר להוריד הפעלה מהכונן המשותף, ולהפעיל אותם כמערכת בתחנת עבודה מבלי לייצר אזהרה בצד המשתמש. מנקודת מבט של תוקף זה כמעט טוב מכדי להיות אמיתי, וכמובן שהיינו חייבים לנסות את זה."

קח בחשבון את הנושא הזה ופקח את העדכון.