PrintNightmare: il malware che blocca la Stampa
PrintNightmare: il malware che blocca la Stampa sui PC
è una vulnerabilità critica emersa negli scorsi giorni
nel servizio di Windows Print Spooler
che come lascia intuire il nome si occupa
di gestire tutto il processo di stampa.
Tuttavia, Secondo le indagini dei ricercatori confermate
da Microsoft stessa, circolano già dei malware che sfruttano
il bug per compromettere i sistemi Windows tuttavia e urgente chiudere la falla e mettere
in sicurezza il proprio computer.
In altre parole, Microsoft ha confermato che il bug è presente in tutte le versioni
di Windows, con un pericoloso malware che blocca la Stampa ma non ha ancora stabilito
con certezza in quali di esse rappresenta una vulnerabilità sfruttabile dagli hacker.
Inoltre, La vulnerabilità risolta dalla patch del mese scorso è identificata con
la sigla CVE-2021-1675; quella nuova, invece, è la CVE-2021-34527.
Il problema è emerso sul malware che blocca la Stampa nel momento in cui Microsoft ha
pubblicato la prima patch: prima di scoprire che non era efficace al 100%, i ricercatori
avevano pubblicato su GitHub i dettagli tecnici della vulnerabilità, come da prassi.
PrintNightmare: il malware che blocca la Stampa sui PC
In altre parole, ricordiamo che le patch di giugno sono in distribuzione dal secondo martedì
dello scorso mese, Le tre versioni di Windows attualmente disponibili per i normali
utenti privati, vengono tutte aggiornate dalla medesima patch
PrintNightmare: il malware che blocca la Stampa sui PC
Pertanto, Microsoft ha parzialmente risolto questo problema nel suo aggiornamento
per CVE-2021-1675
I sistemi Microsoft Windows configurati per essere controller di dominio e quelli che hanno
Point and Print configurato con l’opzione NoWarningNoElevationOnInstall configurata sono
ancora vulnerabili
PrintNightmare: il malware che blocca la Stampa sui PC
In conclusione, Vulnerabilità legata all’esecuzione di codice remoto dello spooler di stampa
di Windows è la CVE-2021-34527 una Vulnerabilità di sicurezza