Microsoft consiglia agli utenti di disabilitare lo spooler di stampa per evitare exploit

Microsoft Print Server Featured
⏱️ 4 min read

Con il numero di exploit che sorgono intorno a Windows 10, non sorprende che Microsoft rilasci un aggiornamento con Windows 11 entro la fine dell’anno. Gli exploit recenti sono stati legati alla stampa. Microsoft consiglia ora agli utenti di disabilitare lo spooler di stampa di Windows dopo che è stato scoperto il terzo exploit in cinque settimane.

Scoperta degli exploit più recenti relativi alla stampa

Jacob Barnes, un ricercatore di vulnerabilità dell’azienda di sicurezza Dragos, ha scoperto l’exploit più recente relativo alla stampa. Questo difetto riguarda una vulnerabilità nel server di stampa di Windows.

Un riassunto esecutivo di un discorso che Barnes terrà sulle vulnerabilità dei driver di stampa spiega: “Cosa puoi fare, come utente malintenzionato, quando ti ritrovi come un utente Windows con privilegi bassi senza alcun percorso verso SYSTEM? Installa un driver di stampa vulnerabile! In questo discorso imparerai come introdurre i driver di stampa vulnerabili in un sistema completamente patchato. Quindi, utilizzando tre esempi, imparerai come utilizzare i driver vulnerabili per passare a SYSTEM”.

Server di stampa Microsoft rosso

Ha inoltre dichiarato come ha valutato la gravità dell’exploit. “Ha un punteggio CVSSv3 di 7,8 (o alto), ma alla fine è solo un’escalation di privilegi locali”, disse Barnes. “Secondo me, la vulnerabilità stessa ha alcune proprietà interessanti che la rendono degna di un discorso, ma in Windows si riscontrano sempre nuovi problemi di escalation dei privilegi locali.”

Raccomandazione di Microsoft per disabilitare lo spooler di stampa

Microsoft ha rilasciato una patch per un difetto simile che portava il terribile nome PringNightmare, ma non è riuscito a correggere il difetto. Questo exploit ha consentito agli aggressori di eseguire codice dannoso su macchine che avevano ricevuto la patch non riuscita di Microsoft.

Alla fine della scorsa settimana, Microsoft ha informato gli utenti tramite un post sul blog di un exploit che attacca lo spooler di stampa di Windows. Etichettato CVE-2021-34481, consente agli hacker con una capacità esistente di eseguire codice dannoso di elevare il loro accesso. Ciò consente al malware di essere eseguito durante ogni riavvio. Questo è l’exploit scoperto da Barnes a giugno.

Server di stampa Microsoft Epson

Ha spiegato in una e-mail che non è chiaro il motivo per cui la società ha aspettato fino ad ora per emettere una raccomandazione. “Sono rimasto sorpreso dall’avviso perché è stato molto brusco e non correlato alla scadenza che ho dato loro (7 agosto), né è stato rilasciato con una patch”, ha scritto.

“Una di queste due cose (divulgazione pubblica da parte del ricercatore o disponibilità di una patch) in genere richiede un avviso pubblico. Non sono sicuro di cosa li abbia spinti a rilasciare l’avviso senza una patch. Questo è in genere contro l’obiettivo di un programma di divulgazione. Ma da parte mia, non ho rivelato pubblicamente i dettagli della vulnerabilità e non lo farò fino al 7 agosto. Forse hanno visto i dettagli pubblicati altrove, ma non l’ho fatto”.

Microsoft ha scritto nella sua divulgazione: “Esiste una vulnerabilità di elevazione dei privilegi quando il servizio Spooler di stampa di Windows esegue in modo improprio operazioni sui file con privilegi”. Ha inoltre spiegato: “Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe eseguire codice arbitrario con privilegi di SISTEMA. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi”.

Stampa con spooler di stampa Microsoft

Il post del blog fa notare che un utente malintenzionato deve prima avere la capacità di eseguire codice su un particolare sistema per utilizzare l’exploit. Si consiglia inoltre agli utenti di installare tutti gli aggiornamenti precedenti.

Consigliato anche da Microsoft è a soluzione per disabilitare il server di stampa Windows. Gli utenti devono prima determinare se lo spooler di stampa è in esecuzione, quindi disabilitarlo se lo è. In particolare, se gli utenti disabilitano lo spooler di stampa come consigliato da Microsoft, impedisce loro di stampare localmente o in remoto, quindi non è in alcun modo un’ottima soluzione.

Una nuova patch per questo exploit è in lavorazione presso Microsoft, ma al momento l’unica soluzione nota è disabilitare il server di stampa.

Continua a leggere per conoscere altri problemi noti con gli aggiornamenti di Windows e come risolverli e 10 motivi per eseguire l’aggiornamento a Windows 11 quando è disponibile.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x