Friendoffriends
Si vous utilisez toujours Windows Vista pour une raison inconnue, vous serez heureux de savoir que Microsoft a récemment publié une mise à jour pour l'ancien système d'exploitation. La mise à jour est conçue avec la sécurité à l'esprit avec le problème jugé critique par Microsoft.
Un extrait du rapport du bulletin de sécurité de Microsoft:
Cette mise à jour de sécurité est classée Critique pour toutes les versions prises en charge de Microsoft Windows. Pour plus d'informations, consultez la section Logiciels concernés et évaluation de la gravité des vulnérabilités.
La mise à jour corrige les vulnérabilités en:
- Correction de la façon dont le service Spouleur d'impression Windows écrit dans le système de fichiers
- Envoi d'un avertissement aux utilisateurs qui tentent d'installer des pilotes d'imprimante non approuvés
Si vous êtes connecté en tant qu'administrateur, vous serez plus à risque de toute attaque possible. De plus, un attaquant pourrait profiter de la faille en ciblant un serveur ou un système d'impression. L'attaquant injecterait alors un code malveillant et s'asseyait alors que les choses s'effondrent.
Pourquoi est-ce même possible? Eh bien, le spouleur d'impression ne valide pas correctement les pilotes d'imprimante lors de leur installation.
Voici ce que le chercheur en sécurité de Vectra Networks, Nicolas Beauchesne, avait à dire:
Normalement, les contrôles de compte d'utilisateur sont en place pour avertir ou empêcher un utilisateur d'installer un nouveau pilote. Pour faciliter l'impression, une exception a été créée pour éviter ce contrôle », a-t-il déclaré. «Donc au final, nous avons un mécanisme qui permet de télécharger des exécutables à partir d'un disque partagé, et de les exécuter en tant que système sur un poste de travail sans générer d'avertissement côté utilisateur. Du point de vue de l'attaquant, c'est presque trop beau pour être vrai, et bien sûr, nous avons dû essayer. »
Gardez ce problème à l'esprit et surveillez la mise à jour.
