Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è

In attesa della correzione per PrintNightmare, Microsoft consiglia di rinunciare a stampare.



[ZEUS News - www.zeusnews.it - 03-07-2021]

printnightmare falla windows

In occasione dell'ultimo Patch Tuesday, Microsoft ha rilasciato la patch per una falla (identificata dal codice CVE-2021-1675) scovata nello Spooler di Stampa di Windows e considerata come una vulnerabilità che, sfruttata, consente all'utente di acquisire diritti superiori a quelli che possiederebbe in condizioni normali.

Dato che a quel punto la patch era disponibili, i ricercatori dell'azienda cinese QiAnXin hanno pubblicato i dettagli tecnici relativi alla falla, spiegando anche come sfruttarla. Il guaio è che, in realtà, hanno rivelato tutti i dettagli tecnici relativi a un'altra falla, presente anch'essa nello Spooler, ma non ancora corretta.

Non appena la verità è venuta a galla, il codice è stato subito ritirato, ma il danno ormai era fatto: lo sfruttamento della vulnerabilità, battezzata PrintNightmare e identificata dal codice CVE-2021-34527, è iniziato.

La falla è molto seria. Consente l'esecuzione di codice da remoto ed è stata paragonata a una sorta di nuovo Stuxnet per i danni che potrebbe causare.

Leggi anche:
Windows, patch di emergenza per sistemare i problemi con la stampa
Windows 10, svelato l'aggiornamento 21H2
Stuxnet, il virus informatico più distruttivo della storia
PrintNightmare, la patch non funziona

Lo Spooler di Stampa è infatti generalmente in esecuzione su tutti i PC con Windows, server compresi; la falla consente di eseguire codice con i privilegi di sistema e, perciò, consente a chi la sfrutta di «installare programmi; visualizzare, modificare o cancellare dati; o creare nuovi account utenti con diritti completi» come spiega Microsoft stessa.

Per mitigare gli effetti della falla, Microsoft consiglia di disabilitare il servizio relativo allo Spooler, operazione che però impedisce di stampare sia in locale che in remoto.

Non perderti anche:
Windows 10, problemi a barra e stampanti dopo l'update
La telescrivente per Telegram, dedicata alla nonne
Robot assassini crescono
Come fare il backup delle stampanti di Windows 10

Il modo più semplice per disattivare lo Spooler è utilizzare due comandi da impartire via PowerShell:

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

Articoli raccomandati:
Il foglio di carta interattivo per ricevute da firmare con un dito
Windows 10, patch d'emergenza per risolvere i problemi con le stampanti
Google si prepara a uccidere Cloud Print
Windows, l'aggiornamento impedisce di stampare

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il Pc con schermo e tastiera dentro il mouse
Symantec: Stuxnet cova nell'ombra

Commenti all'articolo (3)


Gladiator
Errore o consapevolezza??? Leggi tutto
10-7-2021 14:22
{al}
questo dimostra ancora una volta che il vecchio codice non si butta e non si modifica, fino a che qualcuno dimostra che non funziona (budget permettendo)
7-7-2021 15:12
{betazoid}
Eh quei geniacci di Microsoft, non passa giorno senza la notizia di una o più falle. Con Windows 11 sarà l'apoteosi della falla, sospetto, malgrado le legioni di lemming che installano le preview e poi le versioni beta.
3-7-2021 19:10
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è secondo te la peggiore invenzione della storia?
Le sigarette
I fast food
Le armi
Il nucleare
La Chiesa
La televisione
L'automobile
I telefoni cellulari
Gli autovelox

Mostra i risultati (8408 voti)
Ottobre 2025
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata
n. 3996 del 24-09-2025
Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web
n. 3995 del 22-09-2025
Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive
n. 3994 del 18-09-2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 ottobre
2024
Amazon presenta il primo Kindle a colori
2023
Amazon, dal 2024 consegne coi droni anche in Italia
2022
Recessione in arrivo, Microsoft licenzia 1000 persone
2021
Apple presenta i MacBook Pro con il notch
2020
Windows 10, Pc riavviati a forza per installare le web app di Office
2019
Antibufala: Samsung Galaxy S10 sbloccabile con qualunque impronta digitale! (Spo...
2018
Finisce l'obbligo di installare Chrome su Android: Google piegata dalla mult...
2017
Fall Creators Update di Windows 10, tutte le novità
2016
Il computer cilindrico di Samsung
2015
La scarpa che si avvolge al piede
2014
3 Italia, il Wi-Fi cittadino è gratis
2013
La resistenza di Batman
2012
Maledetti coupon!
2011
30 milioni di Galaxy S e S II
2010
Elis@, la lampada Wi-Fi
2009
La Finlandia e il superbond di Telco, due modi per uscire dalla crisi
2008
Il meglio del forum Windows Vista
2007
Il cane che attacca Aibo
2006
BarCamp, e il wiki diventa realtà
2005
Il PC di Alice che si paga in bolletta
2004
L'Authority chiede a Sky di cambiare il decoder
2003
Biodiversità e diversità informatica
Olimpo Informatico


 
web metrics