{"id":224201,"date":"2023-02-01T10:00:00","date_gmt":"2023-02-01T07:00:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=224201"},"modified":"2023-02-01T10:01:33","modified_gmt":"2023-02-01T07:01:33","slug":"printnightmare-vive-grazie-agli-attaccanti-ransomware","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/printnightmare-vive-grazie-agli-attaccanti-ransomware\/","title":{"rendered":"PrintNightmare vive grazie agli attaccanti ransomware"},"content":{"rendered":"

JARIRIYAWAT \/ Shutterstock.com<\/a><\/p>\n

Nonostante i numerosi tentativi<\/a> di Microsoft di patchare con successo<\/a> PrintNightmare, non \u00e8 ancora finita. Ora, un’altra vulnerabilit\u00e0 dello spooler di stampa PrintNightmare di Windows 10 \u00e8 stata scoperta e sta attirando gli aggressori ransomware<\/a> che cercano un facile accesso ai privilegi di sistema.<\/p>\n

Microsoft ha rilasciato pi\u00f9 patch nei mesi di luglio e agosto risolvendo la vulnerabilit\u00e0 e regolando il processo mediante il quale gli utenti possono installare nuovi driver di stampa. Tuttavia, i ricercatori hanno ancora trovato una soluzione alternativa<\/a> per lanciare un attacco attraverso una pi\u00f9 recente vulnerabilit\u00e0 dello spooler di stampa, denominata CVE-2021-36958.<\/p>\n

Da un post<\/a> nel Microsoft Security Response Center, Microsoft descrive la vulnerabilit\u00e0: "Si verifica una vulnerabilit\u00e0 legata all’esecuzione di codice in modalit\u00e0 remota quando il servizio Spooler di stampa di Windows esegue in modo improprio operazioni sui file con privilegi. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilit\u00e0 potrebbe eseguire codice arbitrario con privilegi di SISTEMA. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi."<\/p>\n

Microsoft elenca anche la soluzione alternativa per la vulnerabilit\u00e0 come "arresto e disabilitazione del servizio Spooler di stampa". L’attaccante avr\u00e0 bisogno dei privilegi di amministratore per installare i driver di stampa necessari; se un driver \u00e8 gi\u00e0 installato, tuttavia, tali privilegi non sono necessari per collegare una stampante. Inoltre, non \u00e8 necessario installare i driver sui client, quindi la vulnerabilit\u00e0 rimane, beh, vulnerabile in tutti i casi in cui un utente si connette a una stampante remota.<\/p>\n

Gli aggressori ransomware, naturalmente, stanno sfruttando appieno gli exploit, secondo Bleeping Computer<\/a>. Magniber, un gruppo di ransomware, \u00e8 stato recentemente segnalato da CrowdStrike<\/a> per essere stato scoperto nel tentativo di sfruttare le vulnerabilit\u00e0 senza patch contro le vittime sudcoreane.<\/p>\n

Non ci sono ancora notizie, da Microsoft o altrove, in merito al fatto che la vulnerabilit\u00e0 di PrintNightmare sia in mano. In effetti, CrowdStrike stima<\/a> "che la vulnerabilit\u00e0 PrintNightmare unita all’implementazione di ransomware continuer\u00e0 probabilmente a essere sfruttata da altri attori delle minacce".<\/p>\n

tramite Windows Central<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Nonostante i numerosi tentativi di Microsoft di patchare con successo PrintNightmare, non \u00e8 ancora finita. Ora, un’altra vulnerabilit\u00e0 dello spooler di stampa PrintNightmare di Windows 10 \u00e8 stata scoperta e sta attirando gli aggressori ransomware che cercano un facile accesso ai privilegi di sistema.<\/p>\n","protected":false},"author":1,"featured_media":152862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[737,737,726,726,756,756],"tags":[],"class_list":["post-224201","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-misto","category-notizie","category-sicurezza"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/224201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=224201"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/224201\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/152862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=224201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=224201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=224201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}