Microsoft rilascia la patch per PrintNightmare, la falla 0-day svelata per errore la scorsa settimana. Anche per Windows 7!

Another ICT Guy

Microsoft rilascia la patch per PrintNightmare, la falla 0-day svelata per errore la scorsa settimana. Anche per Windows 7!

Microsoft ha avviato la distribuzione di una patch di emergenza per Windows allo scopo di risolvere una falla grave esistente nel servizio Windows Print Spooler. Si tratta di una vulnerabilità, battezzata PrintNightmare, che è venuta alla luce la scorsa settimana dopo che i ricercatori di sicurezza hanno pubblicato in maniera accidentale un codice proof-of-concept che dimostrava come poterla sfruttare.

Microsoft ha rilasciato gli aggiornamenti di sicurezza per risolvere il problema, avendolo valutato come “critico” dato che consente l’esecuzione di codice da remoto con permessi a livello di sistema. Microsoft ha emesso nei giorni scorsi un avviso, indicando inoltre che la falla poteva essere attivamente sfruttata.

Il servizio Spooler di stampa viene eseguito per impostazione predefinita su Windows e per questo motivo Microsoft si è vista costretta a rilasciare patch correttive per i sistemi operativi Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e tutte le varie versioni supportate di Windows 10. Non solo: il colosso di Redmond ha reso disponibili le patch anche per Windows 7, il cui supporto ufficiale è giunto al termine lo scorso anno.

Ancora senza patch, ma che comunque, assicura la società, “verranno rilasciate presto”, i sistemi operativi Windows Server 2012, Windows Server 2016 e Windows 10 versione 1607

“Si consiglia di installare immediatamente questi aggiornamenti. Gli aggiornamenti di sicurezza rilasciati a partire dal 6 luglio 2021 contengono protezioni per CVE-2021-1675 e l’esecuzione di codice remoto aggiuntivo nel servizio Windows Print Spooler noto come PrintNightmare e documentato in CVE-2021-34527“, raccomanda Microsoft.

Dicevamo che la vulnerabilità è divenuta di pubblico dominio la scorsa settimana quando i ricercatori di sicurezza di Sangfor hanno pubblicato il codice proof-of-concept che dimostrava come sfruttare operativamente la falla. La pubblicazione non è stata intenzionale, almeno a quanto pare, ma sarebbe stata frutto di un problema di comunicazione tra i ricercatori e Microsoft. Il codice è stato velocemente eliminato, ma non prima che fosse già in circolazione su GitHub. L’incomprensione è nata dal fatto che Microsoft aveva pubblicato una patch per un altro problema di Windows Print Spooler, pertanto i ricercatori hanno pensato che il problema PrintNightmare fosse già stato corretto.

Le vulnerabilità di Windows Print Spooler non sono certamente una novità, ed hanno spesso rappresentato in passato grattacapi particolarmente noiosi per gli amministratori di sistema. Un precedente illustre è stato Stuxnet, il malware che nel 2010 ha messo in ginocchio alcune centrali nucleari iraniane nel contesto di un’operazione di cyberwarfare che un’indagine dello stesso governo iraniano attribuì in seguito ad USA e Israele.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *