Bug in Windows Print Spooler, patch in arrivo

Bug in Windows Print Spooler, patch in arrivo

Microsoft ha confermato la vulnerabilità zero-day nel servizio Windows Print Spooler, per il quale verrà presto distribuita una patch.
Bug in Windows Print Spooler, patch in arrivo
Microsoft ha confermato la vulnerabilità zero-day nel servizio Windows Print Spooler, per il quale verrà presto distribuita una patch.

PrintNightmare è il nome di una vulnerabilità zero-day scoperta nel servizio Windows Print Spooler che gestisce i processi di stampa. Microsoft ha confermato il problema di sicurezza, identificato con CVE-2021-34527, promettendo il rilascio di una patch in tempi brevi. Al momento l’unica soluzione è quella di disattivare il servizio.

PrintNightmare: workaround in attesa del fix

Diversi ricercatori di sicurezza hanno individuato online alcuni exploit che sfruttano la vulnerabilità. Contrariamente a quanto ipotizzato inizialmente, il bug non è quello risolto con la patch dell’8 giugno. La stessa azienda di Redmond ha comunicato che la vulnerabilità (identificata con CVE-2021-1675) è simile, ma differente.

Il nuovo problema di sicurezza individuato nel servizio Windows Print Spooler consente di eseguire codice arbitrario con privilegi SYSTEM e di compiere diverse azioni, come installazione di programmi, cancellazione dei dati e creazione di account con diritti di amministratore. Come detto, al momento non esiste nessuna patch per il bug presente in tutte le versioni di Windows. L’unica soluzione è disattivare il servizio.

L’operazione può essere effettuata in due modi. La prima opzione prevede la digitazione dei seguenti comandi PowerShell (non sarà più possibile stampare):

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

La seconda opzione prevede invece l’uso dell’editor Criteri di gruppo locali (il sistema non funzionerà più come server di stampa, ma la stampa locale è ancora possibile). Nella sezione Configurazione computer > Modelli amministrativi > Stampanti deve essere disattiva la voce “Consenti allo spooler di stampa di accettare connessioni client“.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
2 lug 2021
Link copiato negli appunti