...
🧑 💻 Scriviamo articoli su gadget, computer, auto, giochi e hobby. Recensioni utili sui più interessanti

PrintNightmare vive grazie agli attaccanti ransomware

1

JARIRIYAWAT / Shutterstock.com

Nonostante i numerosi tentativi di Microsoft di patchare con successo PrintNightmare, non è ancora finita. Ora, un’altra vulnerabilità dello spooler di stampa PrintNightmare di Windows 10 è stata scoperta e sta attirando gli aggressori ransomware che cercano un facile accesso ai privilegi di sistema.

Microsoft ha rilasciato più patch nei mesi di luglio e agosto risolvendo la vulnerabilità e regolando il processo mediante il quale gli utenti possono installare nuovi driver di stampa. Tuttavia, i ricercatori hanno ancora trovato una soluzione alternativa per lanciare un attacco attraverso una più recente vulnerabilità dello spooler di stampa, denominata CVE-2021-36958.

Da un post nel Microsoft Security Response Center, Microsoft descrive la vulnerabilità: "Si verifica una vulnerabilità legata all’esecuzione di codice in modalità remota quando il servizio Spooler di stampa di Windows esegue in modo improprio operazioni sui file con privilegi. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe eseguire codice arbitrario con privilegi di SISTEMA. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi."

Microsoft elenca anche la soluzione alternativa per la vulnerabilità come "arresto e disabilitazione del servizio Spooler di stampa". L’attaccante avrà bisogno dei privilegi di amministratore per installare i driver di stampa necessari; se un driver è già installato, tuttavia, tali privilegi non sono necessari per collegare una stampante. Inoltre, non è necessario installare i driver sui client, quindi la vulnerabilità rimane, beh, vulnerabile in tutti i casi in cui un utente si connette a una stampante remota.

Gli aggressori ransomware, naturalmente, stanno sfruttando appieno gli exploit, secondo Bleeping Computer. Magniber, un gruppo di ransomware, è stato recentemente segnalato da CrowdStrike per essere stato scoperto nel tentativo di sfruttare le vulnerabilità senza patch contro le vittime sudcoreane.

Non ci sono ancora notizie, da Microsoft o altrove, in merito al fatto che la vulnerabilità di PrintNightmare sia in mano. In effetti, CrowdStrike stima "che la vulnerabilità PrintNightmare unita all’implementazione di ransomware continuerà probabilmente a essere sfruttata da altri attori delle minacce".

tramite Windows Central

Fonte di registrazione: www.reviewgeek.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More