Se corrigieron las vulnerabilidades de seguridad de Windows Vista y Print Spooler en la actualización más reciente

  • Robert Dean
  • 0
  • 2329
  • 99

Si todavía usa Windows Vista por alguna razón desconocida, le alegrará saber que Microsoft lanzó recientemente una actualización para el antiguo sistema operativo. La actualización está diseñada teniendo en cuenta la seguridad y el problema que Microsoft considera crítico..

Un extracto del informe del boletín de seguridad de Microsoft:

Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Microsoft Windows. Para obtener más información, consulte la sección Calificaciones de gravedad de vulnerabilidades y software afectado.

La actualización corrige las vulnerabilidades al:

  • Corregir cómo el servicio de cola de impresión de Windows escribe en el sistema de archivos
  • Emitir una advertencia a los usuarios que intentan instalar controladores de impresora que no son de confianza

Si ha iniciado sesión como administrador, correrá un mayor riesgo de sufrir cualquier posible ataque. Además, un atacante podría aprovechar la falla apuntando a un servidor o sistema de impresión. El atacante luego inyectaría un código malicioso y luego se sentaría mientras las cosas se derrumbaban.

¿Por qué es esto posible? Bueno, la cola de impresión no valida correctamente los controladores de impresora cuando se instalan.

Esto es lo que el investigador de seguridad de Vectra Networks, Nicolas Beauchesne, dijo:

Normalmente, los controles de cuentas de usuario se implementan para advertir o evitar que un usuario instale un nuevo controlador. Para facilitar la impresión, se creó una excepción para evitar este control ”, dijo. “Entonces, al final, tenemos un mecanismo que permite descargar ejecutables desde una unidad compartida y ejecutarlos como sistema en una estación de trabajo sin generar ninguna advertencia por parte del usuario. Desde la perspectiva de un atacante, esto es casi demasiado bueno para ser verdad y, por supuesto, teníamos que intentarlo ".

Tenga en cuenta este problema y esté atento a la actualización.




Nadie ha comentado sobre este artículo todavía.

Los artículos más interesantes y útiles del mundo de las tecnologías de la información
Consejos prácticos, artículos más recientes y noticias de última hora para mejorar su vida tecnológica. Siéntete como tuyo en el mundo de la tecnología moderna