Om du fortfarande använder Windows Vista av någon okänd anledning kommer du gärna att veta att Microsoft nyligen släppte en uppdatering för det gamla operativsystemet. Uppdateringen är utformad med säkerhet i åtanke med det problem som Microsoft anser vara kritiskt.

Ett utdrag av Microsofts säkerhetsbulletinrapport:

Den här säkerhetsuppdateringen är rankad som kritisk för alla versioner av Microsoft Windows som stöds. Mer information finns i avsnittet Berörd mjukvara och svårighetsgrader.

Uppdateringen adresserar sårbarheterna genom:

• Korrigera hur Windows Print Spooler-tjänsten skriver till filsystemet
• Ger en varning till användare som försöker installera otillförlitliga skrivardrivrutiner

Om du är inloggad som en som administratör riskerar du allt större attack. Dessutom kan en angripare dra fördel av bristen genom att rikta in sig på en skrivarserver eller ett system. Attackeren skulle sedan injicera en skadlig kod och sedan luta sig tillbaka när saker faller isär.

Varför är detta till och med möjligt? Tja, skrivarspolaren validerar inte skrivardrivrutinerna ordentligt när de installeras.

Här är vad Vectra Networks säkerhetsforskare, Nicolas Beauchesne, hade att säga:

Normalt finns användarkontokontroller för att varna eller förhindra att en användare installerar en ny drivrutin. För att underlätta utskrift skapades ett undantag för att undvika denna kontroll, ”sade han. ”I slutändan har vi en mekanism som gör det möjligt att ladda ner körbara filer från en delad enhet och köra dem som system på en arbetsstation utan att generera någon varning på användarsidan. Från ett angriparperspektiv är detta nästan för bra för att vara sant, och naturligtvis var vi tvungna att prova. ”

Håll detta problem i åtanke och se uppdateringen.