Microsoft rilascia la patch per PrintNightmare, la falla 0-day svelata per errore la scorsa settimana. Anche per Windows 7!
La vulnerabilità riguarda il servizio Print Spooler di Windows: Microsoft rilascia la patch per moltissime versioni del proprio sistema operativo data la gravità del problema
di Andrea Bai pubblicata il 07 Luglio 2021, alle 11:31 nel canale AppleWindows
Microsoft ha avviato la distribuzione di una patch di emergenza per Windows allo scopo di risolvere una falla grave esistente nel servizio Windows Print Spooler. Si tratta di una vulnerabilità, battezzata PrintNightmare, che è venuta alla luce la scorsa settimana dopo che i ricercatori di sicurezza hanno pubblicato in maniera accidentale un codice proof-of-concept che dimostrava come poterla sfruttare.
Microsoft ha rilasciato gli aggiornamenti di sicurezza per risolvere il problema, avendolo valutato come "critico" dato che consente l'esecuzione di codice da remoto con permessi a livello di sistema. Microsoft ha emesso nei giorni scorsi un avviso, indicando inoltre che la falla poteva essere attivamente sfruttata.
Il servizio Spooler di stampa viene eseguito per impostazione predefinita su Windows e per questo motivo Microsoft si è vista costretta a rilasciare patch correttive per i sistemi operativi Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 e tutte le varie versioni supportate di Windows 10. Non solo: il colosso di Redmond ha reso disponibili le patch anche per Windows 7, il cui supporto ufficiale è giunto al termine lo scorso anno.
Ancora senza patch, ma che comunque, assicura la società, "verranno rilasciate presto", i sistemi operativi Windows Server 2012, Windows Server 2016 e Windows 10 versione 1607
"Si consiglia di installare immediatamente questi aggiornamenti. Gli aggiornamenti di sicurezza rilasciati a partire dal 6 luglio 2021 contengono protezioni per CVE-2021-1675 e l'esecuzione di codice remoto aggiuntivo nel servizio Windows Print Spooler noto come PrintNightmare e documentato in CVE-2021-34527", raccomanda Microsoft.
We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
Dicevamo che la vulnerabilità è divenuta di pubblico dominio la scorsa settimana quando i ricercatori di sicurezza di Sangfor hanno pubblicato il codice proof-of-concept che dimostrava come sfruttare operativamente la falla. La pubblicazione non è stata intenzionale, almeno a quanto pare, ma sarebbe stata frutto di un problema di comunicazione tra i ricercatori e Microsoft. Il codice è stato velocemente eliminato, ma non prima che fosse già in circolazione su GitHub. L'incomprensione è nata dal fatto che Microsoft aveva pubblicato una patch per un altro problema di Windows Print Spooler, pertanto i ricercatori hanno pensato che il problema PrintNightmare fosse già stato corretto.
Le vulnerabilità di Windows Print Spooler non sono certamente una novità, ed hanno spesso rappresentato in passato grattacapi particolarmente noiosi per gli amministratori di sistema. Un precedente illustre è stato Stuxnet, il malware che nel 2010 ha messo in ginocchio alcune centrali nucleari iraniane nel contesto di un'operazione di cyberwarfare che un'indagine dello stesso governo iraniano attribuì in seguito ad USA e Israele.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
AI PC: Intel punta a superare 40 milioni di unità spedite quest'anno, ma al mercato non piacciono le stime per il Q2
La Cina ha lanciato la missione Shenzhou-18 con tre astronauti diretti verso la stazione spaziale cinese
La sonda spaziale NASA Psyche comunica via laser con la Terra da 226 milioni di chilometri
Dacia Duster, prima guida: con le versioni ibride spacca il mercato
Google Pixel 8 Pro 256 GB a 928€ (minimo storico) e tutte le altre offerte sui Google Pixel
Arriva l'ok da Parlamento europeo sul diritto alla riparazione. Ecco cosa cambierà
RISC-V: l'uso dell'ISA open-source da parte della Cina preoccupa gli Stati Uniti
Amazon scatenata: iPad a 399€, airfryer 38€, smartphone, portatili e moltissimi articoli in svendita!
SK hynix, costruzione della Fab M15X ai nastri di partenza: previsto boom delle memorie HBM
Oggi 459€ per utenti Prime il portatile low cost con AMD Ryzen 7 5700U (8C/16T a 4,3GHz), 16GB RAM, SSD 512GB, Full HD!
Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
Parthenope: un nuovo RPG investigativo tutto italiano e ambientato a Napoli
Urbanista Malibu: ecco come va la cassa Bluetooth con ricarica solare
Gas Station Simulator è costato 110 mila euro e ha guadagnato più di 10 milioni su Steam
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCome ai tempi di XP
Ricordo che già ai tempi di Win7 fecero una cosa del genere... rilasciarono la patch anche per XP. Sembrano contentini dati per far credere che pensano ancora ai "vecchi" clienti.Poi di fatto in tutti i portali, italiani e stranieri, viene descritta passo passo la procedura (illegale, ben inteso) per bypassare il check dell'esu e godere TUTTI dei suddetti aggiornamenti "aggrattisse". Con Microsoft che fa finta di niente perchè sotto, sotto, preferisce comunque avere utenti con software sicuro.
Considerando l'età che ha Windows 7 credo che non si possa rimproverare nulla a Microsoft almeno sotto questo punto di vista...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".