Microsoft rilascia la patch per PrintNightmare, la falla 0-day svelata per errore la scorsa settimana. Anche per Windows 7!
La vulnerabilità riguarda il servizio Print Spooler di Windows: Microsoft rilascia la patch per moltissime versioni del proprio sistema operativo data la gravità del problema
di Andrea Bai pubblicata il 07 Luglio 2021, alle 11:31 nel canale AppleWindows
Microsoft ha avviato la distribuzione di una patch di emergenza per Windows allo scopo di risolvere una falla grave esistente nel servizio Windows Print Spooler. Si tratta di una vulnerabilità, battezzata PrintNightmare, che è venuta alla luce la scorsa settimana dopo che i ricercatori di sicurezza hanno pubblicato in maniera accidentale un codice proof-of-concept che dimostrava come poterla sfruttare.
Microsoft ha rilasciato gli aggiornamenti di sicurezza per risolvere il problema, avendolo valutato come "critico" dato che consente l'esecuzione di codice da remoto con permessi a livello di sistema. Microsoft ha emesso nei giorni scorsi un avviso, indicando inoltre che la falla poteva essere attivamente sfruttata.
Il servizio Spooler di stampa viene eseguito per impostazione predefinita su Windows e per questo motivo Microsoft si è vista costretta a rilasciare patch correttive per i sistemi operativi Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e tutte le varie versioni supportate di Windows 10. Non solo: il colosso di Redmond ha reso disponibili le patch anche per Windows 7, il cui supporto ufficiale è giunto al termine lo scorso anno.
Ancora senza patch, ma che comunque, assicura la società, "verranno rilasciate presto", i sistemi operativi Windows Server 2012, Windows Server 2016 e Windows 10 versione 1607
"Si consiglia di installare immediatamente questi aggiornamenti. Gli aggiornamenti di sicurezza rilasciati a partire dal 6 luglio 2021 contengono protezioni per CVE-2021-1675 e l'esecuzione di codice remoto aggiuntivo nel servizio Windows Print Spooler noto come PrintNightmare e documentato in CVE-2021-34527", raccomanda Microsoft.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Dicevamo che la vulnerabilità è divenuta di pubblico dominio la scorsa settimana quando i ricercatori di sicurezza di Sangfor hanno pubblicato il codice proof-of-concept che dimostrava come sfruttare operativamente la falla. La pubblicazione non è stata intenzionale, almeno a quanto pare, ma sarebbe stata frutto di un problema di comunicazione tra i ricercatori e Microsoft. Il codice è stato velocemente eliminato, ma non prima che fosse già in circolazione su GitHub. L'incomprensione è nata dal fatto che Microsoft aveva pubblicato una patch per un altro problema di Windows Print Spooler, pertanto i ricercatori hanno pensato che il problema PrintNightmare fosse già stato corretto.
Le vulnerabilità di Windows Print Spooler non sono certamente una novità, ed hanno spesso rappresentato in passato grattacapi particolarmente noiosi per gli amministratori di sistema. Un precedente illustre è stato Stuxnet, il malware che nel 2010 ha messo in ginocchio alcune centrali nucleari iraniane nel contesto di un'operazione di cyberwarfare che un'indagine dello stesso governo iraniano attribuì in seguito ad USA e Israele.
Panasonic MZ1500 55 pollici, TV OLED per lo spettatore esigente
Lenovo ThinkStation PX, la workstation tutta CPU e GPU
DJI Osmo Action 4 vs. GoPro 12 Hero Black. action camera top a confronto
Speciale low cost: sconti su PC (da 209€) ma occhio anche ai tablet (104€, 10" Full HD e LTE!)
NASA Perseverance ha ripreso NASA Ingenuity durante il volo a 20 metri di quota
PC portatile tuttofare Lenovo con 24GB: ora ha anche Intel Core i5 13th gen e costa solo 599€!
Speciale weekend Amazon: super PC portatili ma anche low cost (209€!), droni, smartphone e le altre offerte imperdibili!
ULA si prepara al lancio dei satelliti di Project Kuiper di Amazon con un razzo Atlas V
NASA New Horizons: la missione proseguirà e si concentrerà sull'eliofisica
Phanteks D30 140: l'azienda espande la gamma con ventole più grandi, ma con lo stesso stile
La ricarica veloce per veicoli elettrici arriva anche nel Gran Cayon, con sei nuovi stalli 
MSI punta su QD-OLED per la serie di monitor gaming MAG: trapelata la roadmap
Anche Airbus userà vele 'eoliche' per tagliare le emissioni di CO2 durante la navigazione 
MMX 200 wireless: nuove cuffie per giocatori e professionisti da beyerdynamic
LG stabilisce un nuovo record mondiale nella trasmissione dati 6G su 500 metri
PS5 con raffreddamento a liquido custom? Si può fare con questo monoblocco EK
Hisense da record: ecco ULED Mini-LED U7 da 100 pollici, il TV più grande del mercato consumer
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCome ai tempi di XP
Ricordo che già ai tempi di Win7 fecero una cosa del genere... rilasciarono la patch anche per XP. Sembrano contentini dati per far credere che pensano ancora ai "vecchi" clienti.Poi di fatto in tutti i portali, italiani e stranieri, viene descritta passo passo la procedura (illegale, ben inteso) per bypassare il check dell'esu e godere TUTTI dei suddetti aggiornamenti "aggrattisse". Con Microsoft che fa finta di niente perchè sotto, sotto, preferisce comunque avere utenti con software sicuro.
Considerando l'età che ha Windows 7 credo che non si possa rimproverare nulla a Microsoft almeno sotto questo punto di vista...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".