PrintNightmare: il malware che blocca la Stampa

PrintNightmare: il malware che blocca la Stampa sui PC

PrintNightmare: il malware che blocca la Stampa sui PC

è una vulnerabilità critica emersa negli scorsi giorni

nel servizio di Windows Print Spooler

che come lascia intuire il nome si occupa

di gestire tutto il processo di stampa.

Tuttavia, Secondo le indagini dei ricercatori confermate

da Microsoft stessa, circolano già dei malware che sfruttano

il bug per compromettere i sistemi Windows tuttavia e urgente chiudere la falla e mettere

in sicurezza il proprio computer.

 

In altre parole, Microsoft ha confermato che il bug è presente in tutte le versioni

di Windows, con un pericoloso malware che blocca la Stampa ma non ha ancora stabilito

con certezza in quali di esse rappresenta una vulnerabilità sfruttabile dagli hacker.

 

Inoltre, La vulnerabilità risolta dalla patch del mese scorso è identificata con

la sigla CVE-2021-1675; quella nuova, invece, è la CVE-2021-34527.

 

Il problema è emerso sul malware che blocca la Stampa nel momento in cui Microsoft ha

pubblicato la prima patch: prima di scoprire che non era efficace al 100%, i ricercatori

avevano pubblicato su GitHub i dettagli tecnici della vulnerabilità, come da prassi. 

PrintNightmare: il malware che blocca la Stampa sui PC

Fonte

PrintNightmare: il malware che blocca la Stampa sui PC

 

In altre parole, ricordiamo che le patch di giugno sono in distribuzione dal secondo martedì

dello scorso mese, Le tre versioni di Windows 10 attualmente disponibili per i normali

utenti privati, ovvero la 2004, la 20H2 e la 21H1, vengono tutte aggiornate dalla

medesima patch, ovvero la KB5003637 build 19041.1052, 19042.1052 e 19043.1052.

 

PrintNightmare: il malware che blocca la Stampa sui PC

Pertanto, Microsoft ha parzialmente risolto questo problema nel suo aggiornamento

per CVE-2021-1675

 

I sistemi Microsoft Windows configurati per essere controller di dominio e quelli che hanno

Point and Print configurato con l’opzione NoWarningNoElevationOnInstall configurata sono

ancora vulnerabili

 

PrintNightmare: il malware che blocca la Stampa sui PC

In conclusione, Vulnerabilità legata all’esecuzione di codice remoto dello spooler di stampa

di Windows è la CVE-2021-34527 una Vulnerabilità di sicurezza Pubblicata il 1 luglio 2021

AMCOMPUTERS