In attesa della correzione per PrintNightmare, Microsoft consiglia di rinunciare a stampare.
[ZEUS News - www.zeusnews.it - 03-07-2021]
In occasione dell'ultimo Patch Tuesday, Microsoft ha rilasciato la patch per una falla (identificata dal codice CVE-2021-1675) scovata nello Spooler di Stampa di Windows e considerata come una vulnerabilità che, sfruttata, consente all'utente di acquisire diritti superiori a quelli che possiederebbe in condizioni normali.
Dato che a quel punto la patch era disponibili, i ricercatori dell'azienda cinese QiAnXin hanno pubblicato i dettagli tecnici relativi alla falla, spiegando anche come sfruttarla. Il guaio è che, in realtà, hanno rivelato tutti i dettagli tecnici relativi a un'altra falla, presente anch'essa nello Spooler, ma non ancora corretta.
Non appena la verità è venuta a galla, il codice è stato subito ritirato, ma il danno ormai era fatto: lo sfruttamento della vulnerabilità, battezzata PrintNightmare e identificata dal codice CVE-2021-34527, è iniziato.
La falla è molto seria. Consente l'esecuzione di codice da remoto ed è stata paragonata a una sorta di nuovo Stuxnet per i danni che potrebbe causare.
Lo Spooler di Stampa è infatti generalmente in esecuzione su tutti i PC con Windows, server compresi; la falla consente di eseguire codice con i privilegi di sistema e, perciò, consente a chi la sfrutta di «installare programmi; visualizzare, modificare o cancellare dati; o creare nuovi account utenti con diritti completi» come spiega Microsoft stessa.
Per mitigare gli effetti della falla, Microsoft consiglia di disabilitare il servizio relativo allo Spooler, operazione che però impedisce di stampare sia in locale che in remoto.
Il modo più semplice per disattivare lo Spooler è utilizzare due comandi da impartire via PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator