PrintNightmare, la patch non funziona

La falla si può ancora sfruttare, anche su un computer completamente aggiornato.

[ZEUS News - www.zeusnews.it - 09-07-2021]

windows printnightmare patch non funziona

Avevamo espresso lodi per la rapidità con cui Microsoft ha rilasciato la patch per PrintNightmare, la falla critica nello Spooler di Stampa di Windows, ma a quanto pare abbiamo parlato troppo presto.

Forse infatti sarebbe stato meglio impiegare un po' di tempo in più ma preparare una patch che risolvesse il problema, anziché rilasciare in fretta una patch che lascia ancora vulnerabili i sistemi su cui è installata.

Alcuni ricercatori hanno infatti notato che la correzione di Microsoft è incompleta. Essa «risolve soltanto la variante Remote Code Execution (RCE via SMB e RPC) di PrintNightmare, e non la variante Local Privilege Escalatin (LPE)»: non è insomma del tutto inutile, dato che previene l'esecuzione di codice da remoto, ma non fa tutto ciò che dovrebbe, poiché consente a un utente locale di elevare i propri privilegi.

Non solo: se è attiva la funzionalità Point And Print, come dimostra l'esperto Benjamin Delpy, l'esecuzione di codice da remoto è ancora possibile, anche su «un server con tutte le patch installate».

Commenti all'articolo (2)

Gladiator

Spirtosona eh? :wink: Pensa a tutti i poveretti che ci avevano creduto... :cry:
14-7-2021 19:02

Maary79

Utenti W7...avete visto che una licenza esr non serve? :wink:
9-7-2021 23:23

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) Microsoft, regali digitali per il cinquantesimo compleanno	Sicurezza(8 commenti) Oracle ammette: sì, ci hanno bucato il cloud

News(12 commenti)

Windows 11, il menu Start cambia faccia

News(5 commenti)

Dalla Cina l'alternativa a HDMI e DisplayPort

News(9 commenti)

La IA di Amazon può comprare per te su altri siti

News(5 commenti)

Pesci d'aprile, ci casca anche la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Un Pc in piena salute

Quale fra questi consigli è davvero irrinunciabile per avere un Pc sempre in ottima forma? Rispondi al sondaggio e discutine con noi.

	Cancellare i file non necessari.
	Evitare le temperature eccessive.
	Installare e aggiornare il software antivirus.
	Interrompere o limitare l'uso di funzioni non essenziali.
	Mantenere il computer ottimizzato e costantemente aggiornato.
	Mantenere puliti display e tastiere.
	Mettere il portatile in modalità "sleep" o "ibernazione" quando si effettua una pausa.
	Non lasciare che il notebook si surriscaldi.
	Utilizzare una borsa porta PC.