Se você ainda estiver usando o Windows Vista por algum motivo desconhecido, ficará feliz em saber que a Microsoft lançou recentemente uma atualização para o sistema operacional antigo. A atualização foi criada com a segurança em mente, com o problema considerado crítico pela Microsoft.

Um trecho do relatório do boletim de segurança da Microsoft:

Esta atualização de segurança é classificada como crítica para todas as versões suportadas do Microsoft Windows. Para obter mais informações, consulte a seção Software afetado e classificações de gravidade da vulnerabilidade.

A atualização elimina as vulnerabilidades:

• Corrigindo como o serviço Windows Spooler de Impressão grava no sistema de arquivos
• Emitindo um aviso para usuários que tentam instalar drivers de impressora não confiáveis

Se você estiver logado como administrador, estará em maior risco com qualquer possível ataque. Além disso, um invasor pode tirar proveito da falha direcionando um servidor ou sistema de impressão. O invasor injeta um código malicioso e depois se recolhe quando as coisas desmoronam.

Por que isso é possível? Bem, o spooler de impressão não valida adequadamente os drivers de impressora quando estão sendo instalados.

Eis o que Nicolas Beauchesne, pesquisador de segurança da Vectra Networks, disse:

Normalmente, existem controles de conta de usuário para avisar ou impedir que um usuário instale um novo driver. Para facilitar a impressão, foi criada uma exceção para evitar esse controle ”, afirmou. “Portanto, no final, temos um mecanismo que permite baixar executáveis ​​de uma unidade compartilhada e executá-los como sistema em uma estação de trabalho sem gerar nenhum aviso do lado do usuário. Do ponto de vista do invasor, isso é quase bom demais para ser verdade, e é claro que tivemos que tentar. ”

Mantenha esse problema em mente e fique de olho na atualização.