Microsoft ha rilasciato un aggiornamento di emergenza di Windows per correggere la vulnerabilità di PrintNightmare, che consente agli hacker di assumere il controllo dei PC tramite il sistema Print Spooler. Questo aggiornamento copre un'ampia gamma di sistemi operativi Windows, incluso Windows 7, che è uscito dal ciclo di aggiornamento della sicurezza di Microsoft alla fine dello scorso anno.
Aggiornamento, 7/7/21 16:31 Orientale:Si scopre che questa patch è in qualche modo inutile. Come riportato da Bleeping Computer, gli hacker possono facilmente ottenere privilegi di SISTEMA su macchine meno recenti sfruttando il componente di exploit dei privilegi locali di PrintNightmare. Sulle macchine più recenti, gli hacker devono semplicemente abilitare la politica Point and Print Restrictions per aggirare la patch di Microsoft, che è un piccolo ostacolo per chi vuole davvero ottenere il controllo di un PC o di una rete.
Per il momento, l'unico modo per difendersi da PrintNightmare è disabilitare il Security Response Center di Windows Print Spooler di Microsoft ha una guida passo passo su questo argomento. Continueremo a riferire sull'exploit di PrintNightmare non appena verranno alla luce nuove informazioni.
PrintNightmare, noto anche come CVE-2021-34527, è stato scoperto dai ricercatori dell'azienda tecnologica cinese Sangfor. Questi ricercatori hanno pubblicato una prova di concetto su PrintNightmare perché l'hanno scambiata per una vulnerabilità simile, precedentemente patchata. Questa prova di concetto ha fornito agli hacker il progetto per sfruttare PrintNightmare e, secondo Microsoft, diversi sistemi sono stati compromessi dal bug.
Pochi giorni dopo che Sangfor ha pubblicato la sua prova di concetto, Microsoft ha classificato PrintNightmare come critico vulnerabilità. L'exploit, se utilizzato, offre agli hacker il pieno controllo su un sistema e interessa tutte le versioni di Windows.
Chiaramente, PrintNightmare rappresenta una seria minaccia per individui, aziende e organizzazioni con reti di grandi dimensioni, come le biblioteche . Questo è probabilmente il motivo per cui Microsoft sta spingendo un aggiornamento di emergenza per quasi tutte le versioni di Windows rilasciate dal 2008. L'elenco delle patch include Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 e diverse versioni di Windows Server, tra cui le versioni 2019, 2012 R2 e 2008. Gli aggiornamenti per Windows Server 2012 e 2016 saranno presto disponibili, insieme a un aggiornamento per Windows 10 versione 1607.
Microsoft consiglia agli utenti Windows di installare immediatamente questo aggiornamento. Puoi aggiornare Windows manualmente tramite la pagina Windows Update nelle tue Impostazioni.
Fonte: Microsoft tramite The Verge