Wenn Sie aus unbekannten Gründen immer noch Windows Vista verwenden, sind Sie froh zu wissen, dass Microsoft kürzlich ein Update für das alte Betriebssystem veröffentlicht hat. Das Update wurde unter Berücksichtigung der von Microsoft als kritisch erachteten Sicherheitsaspekte entwickelt.

Ein Auszug aus dem Security Bulletin-Bericht von Microsoft:

Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als Kritisch eingestuft. Weitere Informationen finden Sie im Abschnitt Bewertung des Schweregrads der betroffenen Software und der Sicherheitsanfälligkeit.

Das Update behebt die Sicherheitsanfälligkeiten durch:

• Korrigieren, wie der Windows Print Spooler-Dienst in das Dateisystem schreibt
• Ausgabe einer Warnung an Benutzer, die versuchen, nicht vertrauenswürdige Druckertreiber zu installieren

Wenn Sie als Administrator angemeldet sind, besteht ein höheres Risiko für mögliche Angriffe. Darüber hinaus kann ein Angreifer den Fehler ausnutzen, indem er auf einen Druckserver oder ein Drucksystem abzielt. Der Angreifer fügte dann einen bösartigen Code ein und lehnte sich dann zurück, wenn die Dinge auseinander fielen.

Warum ist das überhaupt möglich? Nun, der Druckerspooler überprüft die Druckertreiber bei der Installation nicht ordnungsgemäß.

Der Sicherheitsforscher von Vectra Networks, Nicolas Beauchesne, sagte:

Normalerweise sind Benutzerkontensteuerungen vorhanden, um einen Benutzer an der Installation eines neuen Treibers zu warnen oder zu hindern. Um das Drucken zu vereinfachen, wurde eine Ausnahme erstellt, um diese Kontrolle zu vermeiden “, sagte er. „Letztendlich verfügen wir also über einen Mechanismus, mit dem ausführbare Dateien von einem freigegebenen Laufwerk heruntergeladen und als System auf einer Workstation ausgeführt werden können, ohne dass vom Benutzer eine Warnung ausgegeben wird. Aus der Sicht eines Angreifers ist das fast zu schön, um wahr zu sein, und natürlich mussten wir es versuchen. “

Behalte dieses Problem im Hinterkopf und achte auf das Update.