Print Nightmare è una vulnerabilità critica
Sommario:
Windows 7 è tornato nelle notizie a causa di una vulnerabilità scoperta di recente che interessa il servizio Spooler di stampa in Windows da quella versione del il sistema operativo, che devi ricordare, non è più supportato. Una vulnerabilità che hanno chiamato Print Nightmare e che può indurre un utente malintenzionato a eseguire codice in remoto sul nostro computer.
Per evitare Print Nightmare al momento non esiste una soluzione definitiva e Microsoft sta lavorando per eliminare una minaccia che colpisce la coda di stampa di Windows, un servizio presente da Windows 7 e su tutti i computer che dispongono di questo sistema o di uno più attuale.
Per ora non ci sono patch
"La vulnerabilità CVE-2021-34527 denominata Print Nightmare>può consentire a un utente malintenzionato di eseguire codice sul nostro PC in remoto. Una vulnerabilità presente da anni e che è venuta alla luce quando su Github è stato mostrato un tutorial su come sfruttare la debolezza."
La minaccia è stata scoperta dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti e il problema è che, nonostante ciò che credevano coloro che hanno mostrato come sfruttarla, questo non è stato ancora corretto.
Print Nightmare è una minaccia classificata come critica e la sua causa è che il servizio Print Spooler non limita l'accesso alla funzione RpcAddPrinterDriverEx, qualcosa che può consentire a un utente malintenzionato autenticato in remoto di eseguire codice in remoto sul nostro computer.
Poiché si tratta di una vulnerabilità presente in diverse versioni di Windows (appare con Windows 7) e non è stata ancora corretta, Microsoft ha sviluppato una serie di raccomandazioni per impedirci di essere colpiti.
Il primo passa attraverso disattivando il servizio Coda di stampa se non abbiamo una stampante. In caso di avere una stampante dobbiamo andare su Modifica criteri di gruppo, selezionare Configurazione computer, quindi fare clic su Modelli amministrativi, selezionare Stampanti>Consenti allo spooler di stampa di accettare connessioni client "
Via | Neowin