PrintNightmare, la patch non funziona

La falla si può ancora sfruttare, anche su un computer completamente aggiornato.



[ZEUS News - www.zeusnews.it - 09-07-2021]

windows printnightmare patch non funziona

Avevamo espresso lodi per la rapidità con cui Microsoft ha rilasciato la patch per PrintNightmare, la falla critica nello Spooler di Stampa di Windows, ma a quanto pare abbiamo parlato troppo presto.

Forse infatti sarebbe stato meglio impiegare un po' di tempo in più ma preparare una patch che risolvesse il problema, anziché rilasciare in fretta una patch che lascia ancora vulnerabili i sistemi su cui è installata.

Alcuni ricercatori hanno infatti notato che la correzione di Microsoft è incompleta. Essa «risolve soltanto la variante Remote Code Execution (RCE via SMB e RPC) di PrintNightmare, e non la variante Local Privilege Escalatin (LPE)»: non è insomma del tutto inutile, dato che previene l'esecuzione di codice da remoto, ma non fa tutto ciò che dovrebbe, poiché consente a un utente locale di elevare i propri privilegi.

Non solo: se è attiva la funzionalità Point And Print, come dimostra l'esperto Benjamin Delpy, l'esecuzione di codice da remoto è ancora possibile, anche su «un server con tutte le patch installate».

Non perderti anche:
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Windows, patch di emergenza per sistemare i problemi con la stampa
Pronta la patch per PrintNightmare, da installare subito
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'...

Insomma, la situazione rispetto a qualche giorno fa non è cambiata molto. Anzi, il rilascio della correzione inefficace rischia di generare un falso senso di sicurezza negli utenti e negli amministratori.

L'unico modo di proteggersi, pertanto, resta ancora quello indicato da Microsoft all'inizio dell'emergenza: disattivare lo Spooler di Stampa, e rinunciare a stampare. Una "soluzione" decisamente poco pratica.

Articoli raccomandati:
Western Digital: ''Ok, panico''
Trucco per disabilitare il Wi-Fi di un iPhone
Falla nel software preinstallato di Dell
Il bug in iOS che obbliga a lasciare recensioni positive

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Se l'FBI, zitta zitta, si mette a patchare i server altrui
Falla spettacolare negli iPhone

Commenti all'articolo (2)


Gladiator
Spirtosona eh? :wink: Pensa a tutti i poveretti che ci avevano creduto... :cry:
14-7-2021 19:02

Maary79
Utenti W7...avete visto che una licenza esr non serve? :wink:
9-7-2021 23:23
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Con quale delle seguenti affermazioni, tutte relative a siti che vendono coupon e buoni sconto online, concordi di più? (Se vuoi dare risposte multiple utilizza i commenti)
Sono un cliente abituale dei siti di coupon e in generale posso dichiararmi soddisfatto delle promozioni attivate tramite questo mezzo innovativo.
Apprezzo i coupon soprattutto per provare quelle strutture dove non sono mai stato, o servizi che non ho mai utilizzato prima.
Acquisto talvolta i coupon ma purtroppo molte volte non riesco a utilizzarli prima della loro scadenza, pertanto penso di diminuire questa attività o di continuare a farlo saltuariamente.
Acquisto i coupon soprattutto per usufruire dello sconto e raramente acquisto nuovamente un servizio o torno in una struttura a "prezzo pieno".
Solitamente acquisto un coupon soltanto se conosco già la struttura o il servizio offerto, non voglio fregature.
Mi è capitato spesso di prendere delle fregature o di non essere servito alla stregua degli altri clienti, pertanto penso che non acquisterò più coupon.
Non ho mai acquistato un coupon.

Mostra i risultati (1891 voti)
Gennaio 2026
n. 4053 del 19-01-2026
Personal Intelligence, Gemini diventa un assistente personale che conosce i contenuti dell'utente
n. 4052 del 16-01-2026
Windows 11, il primo aggiornamento del 2026 causa errori e instabilità
n. 4051 del 15-01-2026
Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime
n. 4050 del 13-01-2026
Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 gennaio
2026
WhisperPair, la falla Bluetooth che permette di spiare conversazioni e tracciare...
2025
Windows migliora la sicurezza con la Protezione Amministratore
2024
No, le auto elettriche non vanno in tilt per il freddo
2023
Microsoft licenzia 10.000 dipendenti
2022
Video porno interrompe convegno online del Senato
2021
236 milioni di euro in bitcoin sono sepolti in una discarica in Galles
2020
Batterie al grafene, ormai ci siamo
2019
Il marchio Commodore adesso parla italiano
2018
Il bug che manda in crash iPhone e Mac con un Sms
2016
Robot, 5 milioni di posti di lavoro in meno nel 2020
2015
La banda larga deve pagare la tassa sulla concessione del suolo?
2013
L'impianto sottopelle che si riassorbe col tempo
2012
Lente per macro, buona per tutti i cellulari
2011
Il NAS per vedere i film via Internet
2010
Dieci cose da non comprare più nel 2010
2009
Toyota prepara l'auto a energia solare
2008
Il meglio dal Forum "Telefonia Fissa"
2007
Flash Player 9 disponibile anche per Linux
2006
Il motore di ricerca dei podcast
2005
Skype, finalmente telefonate via Internet affidabili
2004
Il Governo scippa i poteri dell'Authority per le Tlc
2002
Il processore che esplode a comando
2001
Gnu Economy - copyright e software libero
Olimpo Informatico


 
web metrics