Microsoft<\/p>\n
A giugno, Microsoft ha corretto una vulnerabilit\u00e0 di livello critico chiamata CVE-2021-1675. Questa vulnerabilit\u00e0 ha consentito agli hacker di assumere il controllo remoto dei PC tramite il sistema Print Spooler, una cosa piuttosto spaventosa! Sfortunatamente, i ricercatori della societ\u00e0 tecnologica cinese Sangfor hanno messo a piede un exploit simile chiamato PrintNightmare<\/a> dopo aver detto agli hacker come sfruttare un bug precedentemente sconosciuto.<\/p>\n Aggiornamento, 7\/7\/21 11:29 EST:<\/strong> Microsoft sta ora spingendo un aggiornamento di emergenza<\/a> per correggere la vulnerabilit\u00e0 PrintNightmare. Questo aggiornamento si estende alla maggior parte delle versioni del sistema operativo Windows, incluso Windows 7.<\/p>\n<\/blockquote>\n Come \u00e8 successo? Ebbene, Sangfor si sta preparando a tenere una conferenza sul sistema di stampa di Windows, che \u00e8 sempre stato vulnerabile agli hacker. Per preparare le persone a questa conferenza, Sangfor ha deciso di pubblicare un Proof of Concept<\/a> (POC) che spiega come funziona il CVE-2021-1675 recentemente aggiornato e tutte le cose pericolose che puoi fare con esso.<\/p>\n Ma questi ricercatori non stavano giocando con CVE-2021-1675. Si scopre che avevano scoperto una vulnerabilit\u00e0 simile nello spooler di stampa di Windows chiamato PrintNightmare<\/a>, che ora porta il lusinghiero moniker CVE-2021-34527. Pubblicando un POC su PrintNightmare, Sangfor ha insegnato agli hacker come sfruttare un pericoloso bug zero-day nel sistema Windows.<\/p>\n PrintNightmare ha un impatto su tutte le versioni di Windows, secondo Microsoft<\/a>. \u00c8 un bug all’interno dello spooler di stampa di Windows, uno strumento complicato che Windows utilizza per destreggiarsi tra le pianificazioni di stampa, tra le altre cose. Gli hacker che sfruttano questa vulnerabilit\u00e0 ottengono il controllo completo su un sistema, con la possibilit\u00e0 di eseguire codice arbitrario, installare software e gestire file.<\/p>\n In un post del Microsoft Security Response Center<\/a> del 1 giugno, la societ\u00e0 afferma che gli hacker devono accedere a un PC prima di eseguire l’exploit PrintNightmare (il che significa che aziende, biblioteche e altre organizzazioni con reti di grandi dimensioni potrebbero essere le pi\u00f9 vulnerabili). Microsoft afferma che gli hacker stanno sfruttando attivamente PrintNightmare per compromettere i sistemi, quindi le parti interessate dovrebbero adottare misure per mitigare il problema<\/a>.<\/p>\n Attualmente, tuttavia, l’unico modo per difendere un PC da PrintNightmare \u00e8 disabilitare le funzioni di stampa come Print Spooler. Questa precauzione potrebbe essere impossibile nelle organizzazioni in cui le reti di stampa sono una necessit\u00e0, ma puoi imparare come eseguire questi passaggi nel Microsoft Security Response Center<\/a>.<\/p>\n Fonte: Microsoft<\/a> tramite Bleeping Computer<\/a>, Forbes<\/a><\/p>\n\n