Nachrichten

Sicherheitslücken in Windows Vista und Print Spooler, die im neuesten Update behoben wurden

Sicherheitslücken in Windows Vista und Print Spooler, die im neuesten Update behoben wurden

Wenn Sie aus unbekannten Gründen immer noch Windows Vista verwenden, sind Sie froh zu wissen, dass Microsoft kürzlich ein Update für das alte Betriebssystem veröffentlicht hat. Das Update wurde unter Berücksichtigung der Sicherheit unter Berücksichtigung des von Microsoft als kritisch erachteten Problems entwickelt.

Ein Auszug aus dem Microsoft Security Bulletin-Bericht:

Dieses Sicherheitsupdate wird für alle unterstützten Versionen von Microsoft Windows als kritisch eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software und Schweregrade der Sicherheitsanfälligkeit.

Das Update behebt die Sicherheitsanfälligkeiten durch:

  • Korrigieren, wie der Windows Print Spooler-Dienst in das Dateisystem schreibt
  • Ausgabe einer Warnung an Benutzer, die versuchen, nicht vertrauenswürdige Druckertreiber zu installieren

Wenn Sie als Administrator angemeldet sind, besteht ein höheres Risiko für mögliche Angriffe. Darüber hinaus kann ein Angreifer den Fehler ausnutzen, indem er auf einen Druckserver oder ein System abzielt. Der Angreifer würde dann einen Schadcode einfügen und sich dann zurücklehnen, wenn die Dinge auseinanderfallen.

Warum ist das überhaupt möglich? Nun, der Druckerspooler überprüft die Druckertreiber bei der Installation nicht ordnungsgemäß.

Der Sicherheitsforscher von Vectra Networks, Nicolas Beauchesne, sagte Folgendes:

Normalerweise sind Benutzerkontensteuerungen vorhanden, um einen Benutzer vor der Installation eines neuen Treibers zu warnen oder zu verhindern. Um das Drucken zu vereinfachen, wurde eine Ausnahme erstellt, um diese Kontrolle zu vermeiden “, sagte er. „Letztendlich haben wir also einen Mechanismus, mit dem ausführbare Dateien von einem freigegebenen Laufwerk heruntergeladen und als System auf einer Workstation ausgeführt werden können, ohne dass auf der Benutzerseite eine Warnung generiert wird. Aus der Sicht eines Angreifers ist dies fast zu schön, um wahr zu sein, und natürlich mussten wir es versuchen. “

Beachten Sie dieses Problem und achten Sie auf das Update.

Windows Blue Worum geht es?
Gerüchte über Windows Blau sind schon eine ganze Weile im Internet im Umlauf, hauptsächlich aufgrund der Tatsache, dass einige von Windows 8 enttäusch...
Wie viele Windows 8-Kopien hat Microsoft verkauft?
Entweder wir hassen oder lieben Windows 8, wir sind immer noch neugierig auf eine Sache - wie viele Einheiten konnte Redmond verkaufen? Wie viele Wind...
Microsoft fügt Oracle Java als Service in Azure Cloud, Windows Server, hinzu
Auf der O'Reilly Open Source Convention (OSCON) in Portland, Oregon, haben Microsoft Open Technologies, die Tochtergesellschaft der Microsoft Corp Cor...