PrintNightmare: il malware che blocca la Stampa

PrintNightmare: il malware che blocca la Stampa sui PC
è una vulnerabilità critica emersa negli scorsi giorni
nel servizio di Windows Print Spooler
che come lascia intuire il nome si occupa
di gestire tutto il processo di stampa.
Tuttavia, Secondo le indagini dei ricercatori confermate
da Microsoft stessa, circolano già dei malware che sfruttano
il bug per compromettere i sistemi Windows tuttavia e urgente chiudere la falla e mettere
in sicurezza il proprio computer.
In altre parole, Microsoft ha confermato che il bug è presente in tutte le versioni
di Windows, con un pericoloso malware che blocca la Stampa ma non ha ancora stabilito
con certezza in quali di esse rappresenta una vulnerabilità sfruttabile dagli hacker.
Inoltre, La vulnerabilità risolta dalla patch del mese scorso è identificata con
la sigla CVE-2021-1675; quella nuova, invece, è la CVE-2021-34527.
Il problema è emerso sul malware che blocca la Stampa nel momento in cui Microsoft ha
pubblicato la prima patch: prima di scoprire che non era efficace al 100%, i ricercatori
avevano pubblicato su GitHub i dettagli tecnici della vulnerabilità, come da prassi.
PrintNightmare: il malware che blocca la Stampa sui PC
In altre parole, ricordiamo che le patch di giugno sono in distribuzione dal secondo martedì
dello scorso mese, Le tre versioni di Windows 10 attualmente disponibili per i normali
utenti privati, ovvero la 2004, la 20H2 e la 21H1, vengono tutte aggiornate dalla
medesima patch, ovvero la KB5003637 build 19041.1052, 19042.1052 e 19043.1052.
PrintNightmare: il malware che blocca la Stampa sui PC
Pertanto, Microsoft ha parzialmente risolto questo problema nel suo aggiornamento
per CVE-2021-1675
I sistemi Microsoft Windows configurati per essere controller di dominio e quelli che hanno
Point and Print configurato con l’opzione NoWarningNoElevationOnInstall configurata sono
ancora vulnerabili
PrintNightmare: il malware che blocca la Stampa sui PC
In conclusione, Vulnerabilità legata all’esecuzione di codice remoto dello spooler di stampa
di Windows è la CVE-2021-34527 una Vulnerabilità di sicurezza Pubblicata il 1 luglio 2021