PrintNightmare è il nome di una vulnerabilità zero-day scoperta nel servizio Windows Print Spooler che gestisce i processi di stampa. Microsoft ha confermato il problema di sicurezza, identificato con CVE-2021-34527, promettendo il rilascio di una patch in tempi brevi. Al momento l’unica soluzione è quella di disattivare il servizio.
PrintNightmare: workaround in attesa del fix
Diversi ricercatori di sicurezza hanno individuato online alcuni exploit che sfruttano la vulnerabilità. Contrariamente a quanto ipotizzato inizialmente, il bug non è quello risolto con la patch dell’8 giugno. La stessa azienda di Redmond ha comunicato che la vulnerabilità (identificata con CVE-2021-1675) è simile, ma differente.
Il nuovo problema di sicurezza individuato nel servizio Windows Print Spooler consente di eseguire codice arbitrario con privilegi SYSTEM e di compiere diverse azioni, come installazione di programmi, cancellazione dei dati e creazione di account con diritti di amministratore. Come detto, al momento non esiste nessuna patch per il bug presente in tutte le versioni di Windows. L’unica soluzione è disattivare il servizio.
L’operazione può essere effettuata in due modi. La prima opzione prevede la digitazione dei seguenti comandi PowerShell (non sarà più possibile stampare):
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
La seconda opzione prevede invece l’uso dell’editor Criteri di gruppo locali (il sistema non funzionerà più come server di stampa, ma la stampa locale è ancora possibile). Nella sezione Configurazione computer > Modelli amministrativi > Stampanti
deve essere disattiva la voce “Consenti allo spooler di stampa di accettare connessioni client“.