Microsoft
Microsoft ha rilasciato un aggiornamento di emergenza di Windows per correggere la vulnerabilità PrintNightmare, che consente agli hacker di prendere il controllo dei PC tramite il sistema Print Spooler. Questo aggiornamento copre un’ampia gamma di sistemi operativi Windows, incluso Windows 7, che è uscito dal ciclo di aggiornamento della sicurezza di Microsoft alla fine dell’anno scorso.
Aggiornamento, 7/7/21 4:31 pm Eastern: Si scopre che questa patch è in qualche modo inutile. Come riportato da Bleeping Computer, gli hacker possono ottenere facilmente i privilegi di SISTEMA su macchine meno recenti sfruttando il componente di exploit dei privilegi locali di PrintNightmare. Sui computer più recenti, gli hacker devono semplicemente abilitare la policy Point and Print Restrictions per aggirare la patch di Microsoft, che è un piccolo ostacolo per chi vuole davvero ottenere il controllo di un PC o di una rete.
Per il momento, l’unico modo per difendersi da PrintNightmare è disabilitare lo spooler di stampa di Windows: il Security Response Center di Microsoft ha una guida dettagliata su questo argomento. Continueremo a riferire sull’exploit PrintNightmare man mano che verranno alla luce nuove informazioni.
PrintNightmare, noto anche come CVE-2021-34527, è stato scoperto dai ricercatori della società tecnologica cinese Sangfor. Questi ricercatori hanno pubblicato una prova di concetto su PrintNightmare perché l’hanno scambiata per una vulnerabilità simile, precedentemente modificata. Questa prova di concetto ha fornito il progetto agli hacker per sfruttare PrintNightmare e, secondo Microsoft, diversi sistemi sono stati compromessi dal bug.
Pochi giorni dopo che Sangfor ha pubblicato il suo proof of concept, Microsoft ha classificato PrintNightmare come una vulnerabilità critica. L’exploit, se utilizzato, offre agli hacker il controllo completo su un sistema e interessa tutte le versioni di Windows.
Chiaramente, PrintNightmare rappresenta una seria minaccia per individui, aziende e organizzazioni con reti di grandi dimensioni, come le biblioteche. Questo è probabilmente il motivo per cui Microsoft sta spingendo un aggiornamento di emergenza per quasi tutte le versioni di Windows rilasciate dal 2008. L’elenco delle patch include Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 e diverse versioni di Windows Server, incluso il 2019, 2012 Versioni R2 e 2008. Gli aggiornamenti per Windows Server 2012 e 2016 saranno presto disponibili, insieme a un aggiornamento per Windows 10 versione 1607.
Microsoft consiglia agli utenti Windows di installare immediatamente questo aggiornamento. Puoi aggiornare manualmente Windows tramite la pagina Windows Update nelle tue Impostazioni.
Fonte: Microsoft tramite The Verge