Ho appena letto il MS16-087 bollettino sulla sicurezza e gli articoli di Vectra (che a quanto pare ha scoperto la vulnerabilità). A quanto ho capito, MS Point and Print ha offerto una consegna dei driver di stampa da una stampante o un server di stampa senza query UAC all'utente.
Sono preoccupato per un collega che utilizza un computer Windows 7 Professional senza la patch, ma non voglio aggiornare quel sistema a meno che non sia assolutamente necessario perché è in esecuzione un'applicazione aziendale cruciale che non desidero destabilizzare dagli shenanigans di Microsoft ( ad esempio, Win 10 aggiornamenti forzati).
Si tratta di una singola workstation con stampante direttamente collegata (cavo USB). Utilizzano Internet solo per le aziende, ad es. Email, siti Web correlati alle attività commerciali.
Eseguono Kaspersky AV e firewall.
Se li avverto di essere particolarmente cauti nel non visitare siti Web senza convalida aziendale e anche dopo essere prudenti nella stampa da una pagina Web, è improbabile che vengano colpiti?
Mi sembra che tu abbia bisogno di andare a un vettore di attacco da watering di Internet e acconsentire a stampare o accettare un driver di stampa per essere colpito da malware relativo a questo vettore. La rete interna è accessibile solo a un router DSL con firewall.