Si todavía usa Windows Vista por alguna razón desconocida, se alegrará de saber que Microsoft lanzó recientemente una actualización para el antiguo sistema operativo. La actualización está diseñada teniendo en cuenta la seguridad con el problema que Microsoft considera crítico.

Un extracto del informe del boletín de seguridad de Microsoft:

Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Microsoft Windows. Para obtener más información, consulte la sección Calificaciones de gravedad de software y vulnerabilidad afectadas.

La actualización corrige las vulnerabilidades de la siguiente manera:

• Corregir cómo el servicio de cola de impresión de Windows escribe en el sistema de archivos
• Emitir una advertencia a los usuarios que intentan instalar controladores de impresora no confiables

Si ha iniciado sesión como administrador, correrá un mayor riesgo ante cualquier posible ataque. Además, un atacante podría aprovechar la falla al apuntar a un servidor o sistema de impresión. El atacante luego inyectaría un código malicioso y luego se sentaría mientras las cosas se desmoronan.

¿Por qué es esto posible? Bueno, la cola de impresión no valida correctamente los controladores de impresora cuando se están instalando.

Esto es lo que el investigador de seguridad de Vectra Networks, Nicolas Beauchesne, dijo:

Normalmente, los controles de cuenta de usuario están en su lugar para advertir o evitar que un usuario instale un nuevo controlador. Para facilitar la impresión, se creó una excepción para evitar este control ”, dijo. “Entonces, al final, tenemos un mecanismo que permite descargar ejecutables desde una unidad compartida y ejecutarlos como sistema en una estación de trabajo sin generar ninguna advertencia por parte del usuario. Desde la perspectiva del atacante, esto es casi demasiado bueno para ser verdad, y por supuesto tuvimos que intentarlo ”.

Tenga en cuenta este problema y esté atento a la actualización.