Avevamo espresso lodi per la rapidità con cui Microsoft ha rilasciato la patch per PrintNightmare, la falla critica nello Spooler di Stampa di Windows, ma a quanto pare abbiamo parlato troppo presto.

Forse infatti sarebbe stato meglio impiegare un po' di tempo in più ma preparare una patch che risolvesse il problema, anziché rilasciare in fretta una patch che lascia ancora vulnerabili i sistemi su cui è installata.

Alcuni ricercatori hanno infatti notato che la correzione di Microsoft è incompleta. Essa «risolve soltanto la variante Remote Code Execution (RCE via SMB e RPC) di PrintNightmare, e non la variante Local Privilege Escalatin (LPE)»: non è insomma del tutto inutile, dato che previene l'esecuzione di codice da remoto, ma non fa tutto ciò che dovrebbe, poiché consente a un utente locale di elevare i propri privilegi.

Non solo: se è attiva la funzionalità Point And Print, come dimostra l'esperto Benjamin Delpy, l'esecuzione di codice da remoto è ancora possibile, anche su «un server con tutte le patch installate».

Articoli suggeriti:

Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)

Windows, patch di emergenza per sistemare i problemi con la stampa

Pronta la patch per PrintNightmare, da installare subito

Falla critica nel sistema di stampa di Windows, e la patch ancora non c'...

Insomma, la situazione rispetto a qualche giorno fa non è cambiata molto. Anzi, il rilascio della correzione inefficace rischia di generare un falso senso di sicurezza negli utenti e negli amministratori.

L'unico modo di proteggersi, pertanto, resta ancora quello indicato da Microsoft all'inizio dell'emergenza: disattivare lo Spooler di Stampa, e rinunciare a stampare. Una "soluzione" decisamente poco pratica.

Spunti di approfondimento:

Western Digital: ''Ok, panico''

Trucco per disabilitare il Wi-Fi di un iPhone

Falla nel software preinstallato di Dell

Il bug in iOS che obbliga a lasciare recensioni positive