Microsoft ha distribuito una patch di emergenza su Windows per affrontare una vulnerabilità critica nota come “PrintNightmare”. Questa vulnerabilità colpisce il servizio Print Spooler di Windows e può consentire a persone esterne di prendere il controllo dei sistemi vulnerabili.
La patch d’emergenza per Windows PrintNightmare
Tracciata come CVE-2021-34527 (punteggio CVSS: 8.8), la falla nell’esecuzione di codice da remoto colpisce tutte le edizioni supportate di Windows. La scorsa settimana, l’azienda ha annunciato di aver rilevato tentativi di sfruttamento attivo che mirano alla vulnerabilità.
“Il servizio Microsoft Windows Print Spooler non riesce a limitare l’accesso alla funzionalità che consente agli utenti di aggiungere stampanti e relativi driver, il che può consentire a persone esterne remote autenticate di eseguire un codice arbitrario con privilegi di sistema su un sistema vulnerabile”, ha detto il CERT Coordination Center del problema.
Vale la pena notare che PrintNightmare include sia l’esecuzione di codice remoto che un vettore di escalation dei privilegi locali che può essere usato negli attacchi per eseguire comandi con privilegi di sistema su dispositivi Windows mirati.
“L’aggiornamento di Microsoft per CVE-2021-34527 sembra affrontare solo le varianti Remote Code Execution (RCE via SMB e RPC) di PrintNightmare e non la variante Local Privilege Escalation (LPE)”, ha detto l’analista di vulnerabilità CERT/CC Will Dormann.
Microsoft raccomanda agli utenti di fermare e disabilitare il servizio Print Spooler o disattivare la stampa remota in entrata attraverso Group Policy per bloccare gli attacchi remoti. Data la criticità della falla, il produttore di Windows ha rilasciato la patch d’emergenza per:
- Windows Server 2019;
- Server 2012 R2;
- Windows Server 2008;
- Windows 8.1 e RT 8.1;
- Le versioni 21H1, 20H2, 2004, 1909, 1809, 1803 e 1507 di Windows 10.
L’aggiornamento, tuttavia, non include Windows 10 versione 1607, Windows Server 2012 o Server 2016. L’azienda ha però dichiarato che le patch saranno rilasciate nei prossimi giorni. Per ulteriori informazioni potete consultare il sito ufficiale.
