Noticias

Se corrigieron las vulnerabilidades de seguridad de Windows Vista y Print Spooler en la actualización más reciente

Se corrigieron las vulnerabilidades de seguridad de Windows Vista y Print Spooler en la actualización más reciente

Si todavía usa Windows Vista por alguna razón desconocida, le alegrará saber que Microsoft lanzó recientemente una actualización para el antiguo sistema operativo. La actualización está diseñada teniendo en cuenta la seguridad y el problema que Microsoft considera crítico..

Un extracto del informe del boletín de seguridad de Microsoft:

Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Microsoft Windows. Para obtener más información, consulte la sección Calificaciones de gravedad de vulnerabilidades y software afectado.

La actualización corrige las vulnerabilidades al:

  • Corregir cómo el servicio de cola de impresión de Windows escribe en el sistema de archivos
  • Emitir una advertencia a los usuarios que intentan instalar controladores de impresora que no son de confianza

Si ha iniciado sesión como administrador, correrá un mayor riesgo de sufrir cualquier posible ataque. Además, un atacante podría aprovechar la falla apuntando a un servidor o sistema de impresión. El atacante luego inyectaría un código malicioso y luego se sentaría mientras las cosas se derrumbaban.

¿Por qué es esto posible? Bueno, la cola de impresión no valida correctamente los controladores de impresora cuando se instalan.

Esto es lo que el investigador de seguridad de Vectra Networks, Nicolas Beauchesne, dijo:

Normalmente, los controles de cuentas de usuario se implementan para advertir o evitar que un usuario instale un nuevo controlador. Para facilitar la impresión, se creó una excepción para evitar este control ”, dijo. “Entonces, al final, tenemos un mecanismo que permite descargar ejecutables desde una unidad compartida y ejecutarlos como sistema en una estación de trabajo sin generar ninguna advertencia por parte del usuario. Desde la perspectiva de un atacante, esto es casi demasiado bueno para ser verdad y, por supuesto, teníamos que intentarlo ".

Tenga en cuenta este problema y esté atento a la actualización.

Advertencia La actualización falsa de Adobe Flash instala malware en su computadora con Windows
Si recibe un mensaje inesperado que le pide que actualice su Adobe Flash Player, piénselo dos veces antes de presionar el botón de actualización. Esta...
Cómo eliminar las ventanas emergentes de estafas de soporte técnico en Windows
Los hackers nunca duermen, todos lo sabemos. Sin embargo, parece que la cantidad de ataques de piratería ha aumentado últimamente, y cada vez más usua...
El análisis automático de Windows Defender no funciona en la actualización de aniversario
Mantener su computadora protegida contra las amenazas es vital, y un buen programa antivirus puede ahorrarle muchos problemas. Muchos usuarios de Wind...