Dopo aver risolto le due precedenti vulnerabilità, tra cui quella nota come PrintNightmare, Microsoft ha confermato l’esistenza di un terzo bug nel servizio Windows Print Spooler. Questa volta il problema di sicurezza è meno grave, ma è non deve essere trascurato. L’azienda di Redmond ha fornito le indicazioni per ridurre i rischi.
Nuovo bug in Windows Print Spooler
La nuova vulnerabilità, identificata con CVE-2021-34481, può essere sfruttata per eseguire codice arbitrario sul computer dopo aver ottenuto i privilegi SYSTEM. Il problema è quindi simile a quello rilevato con il precedente bug CVE-2021-34527. C’è tuttavia una fondamentale differenza: un eventuale attacco può avvenire solo localmente, quindi il malintenzionato deve accedere fisicamente al dispositivo (PrintNightmare funzionava da remoto).
L’exploit per la nuova vulnerabilità è comunque disponibile e funzionante. Microsoft non ha ancora completato le indagini, per cui non sono note le versioni di Windows interessate. Lo sviluppo della patch è tuttavia in corso e verrà probabilmente distribuita in occasione del prossimo Patch Tuesday (10 agosto), a meno che non sia necessario un rilascio “out-of-band”.
Al momento è disponibile una soluzione temporanea, ovvero la disattivazione del servizio Windows Print Spooler tramite questi comandi PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Chiaramente ciò comporta l’impossibilità di stampare sia localmente che da remoto. Ulteriori dettagli verranno sicuramente divulgati nei prossimi giorni.