Microsoft<\/p>\n
Microsoft ha rilasciato un aggiornamento di emergenza di Windows<\/a> per correggere la vulnerabilit\u00e0 PrintNightmare<\/a>, che consente agli hacker di prendere il controllo dei PC tramite il sistema Print Spooler. Questo aggiornamento copre un’ampia gamma di sistemi operativi Windows, incluso Windows 7, che \u00e8 uscito dal ciclo di aggiornamento della sicurezza di Microsoft alla<\/a> fine dell’anno scorso.<\/p>\n Aggiornamento, 7\/7\/21 4:31 pm Eastern:<\/strong> Si scopre che questa patch \u00e8 in qualche modo inutile. Come riportato da Bleeping Computer<\/a>, gli hacker possono ottenere facilmente i privilegi di SISTEMA su macchine meno recenti sfruttando il componente di exploit dei privilegi locali di PrintNightmare. Sui computer pi\u00f9 recenti, gli hacker devono semplicemente abilitare la policy Point and Print Restrictions per aggirare la patch di Microsoft, che \u00e8 un piccolo ostacolo per chi vuole davvero ottenere il controllo di un PC o di una rete.<\/p>\n Per il momento, l’unico modo per difendersi da PrintNightmare \u00e8 disabilitare lo spooler di stampa di Windows: il Security Response Center di Microsoft<\/a> ha una guida dettagliata su questo argomento. Continueremo a riferire sull’exploit PrintNightmare man mano che verranno alla luce nuove informazioni.<\/p>\n<\/blockquote>\n PrintNightmare, noto anche come CVE-2021-34527, \u00e8 stato scoperto dai ricercatori della societ\u00e0 tecnologica cinese Sangfor. Questi ricercatori hanno pubblicato una prova di concetto<\/a> su PrintNightmare perch\u00e9 l’hanno scambiata per una vulnerabilit\u00e0 simile, precedentemente modificata. Questa prova di concetto ha fornito il progetto agli hacker per sfruttare PrintNightmare e, secondo Microsoft, diversi sistemi sono stati compromessi dal bug.<\/p>\n Pochi giorni dopo che Sangfor ha pubblicato il suo proof of concept, Microsoft ha classificato PrintNightmare come una vulnerabilit\u00e0 critica. L’exploit, se utilizzato, offre agli hacker il controllo completo su un sistema e interessa tutte le versioni di Windows.<\/p>\n Chiaramente, PrintNightmare rappresenta una seria minaccia per individui, aziende e organizzazioni con reti di grandi dimensioni, come le biblioteche. Questo \u00e8 probabilmente il motivo per cui Microsoft sta spingendo un aggiornamento di emergenza per quasi tutte le versioni di Windows rilasciate dal 2008. L’elenco delle patch include Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 e diverse versioni di Windows Server, incluso il 2019, 2012 Versioni R2 e 2008. Gli aggiornamenti per Windows Server 2012 e 2016 saranno presto disponibili, insieme a un aggiornamento per Windows 10 versione 1607.<\/p>\n Microsoft consiglia agli utenti Windows di installare immediatamente questo aggiornamento. Puoi aggiornare manualmente Windows tramite la pagina Windows Update<\/a> nelle tue Impostazioni.<\/p>\n\n