Microsoft ha rilasciato ieri sera numerosi aggiornamenti per i suoi sistemi operativi. Uno di essi, indicata con CVE-2021-34481, riguarda la famosa vulnerabilità PrintNightmare nel Windows Print Spooler scoperta all’inizio di luglio. L’azienda di Redmond ha modificato la funzionalità Point and Print per migliorare la sicurezza.
Installazione driver riservata agli amministratori
La vulnerabilità permette di eseguire codice remoto con privilegi SYSTEM e quindi di eseguire diverse azioni, come installazione di programmi, cancellazione dei dati e creazione di account con diritti di amministratore. Microsoft aveva rilasciato una patch risolutiva e indicato alcune modifiche del registro relative alla funzionalità Point and Print (oltre alle impostazioni dei criteri di gruppi per i server di stampa).
L’installazione dei driver non firmati era possibile solo con permessi di amministratore, ma gli utenti normali potevano ancora installare i driver firmati. Con la nuova patch viene eliminata questa facoltà: solo gli amministratori possono installare i driver (formati e non), utilizzando la funzionalità Point and Print. La nuova modalità predefinita può essere bypassata attraverso la modifica di una chiave del registro. Microsoft suggerisce di non farlo per avere la massima sicurezza.
L’azienda di Redmond ha risolto un’altra vulnerabilità nel Windows Print Spooler (CVE-2021-36936). Non è chiaro tuttavia se si tratta di una variante di PrintNightmare o di un problema differente. In ogni caso è fortemente consigliata l’installazione degli ultimi aggiornamenti tramite Windows Update.