• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attacchi su Windows con PrintNightmare, ancora non c’è patch

Microsoft consiglia di disabilitare il servizio Print Spooler (per lo spooling della stampa) per non rischiare attacchi di Remote Code Execution.

Pubblicato il 02 luglio 2021 da Redazione

Attenzione a PrintNightmare, una nuova e grave vulnerabilità di Windows, presente all’interno del Print Spooler. Il servizio che consente lo spooling dei documenti in stampa sta diventando l’incubo ricorrente di Microsoft: già un mese fa al suo interno era stata trovata una falla, indicata come CVE-2021-1675 e classificata come a basso rischio, poiché consente soltanto attacchi basati su escalation dei privilegi condotti in locale e con intervento umano. 

 

Ora però la stessa società di Redmond ha ammesso che esiste un’altra e più grave vulnerabilità all’interno del Print Spooler, per la quale non esiste ancora una patch. Corrispondente alla sigla CVE-2021-34527, questo bug consente infatti di realizzare attacchi di Remote Code Execution in cui da remoto l’aggressore può autenticarsi come utente e poi ottenere privilegi di livello System per prendere il controllo della macchina. In realtà, secondo alcune interpretazioni, si tratterebbe della stessa vulnerabilità emersa un mese fa, riclassificata come più grave e ribattezzata con un’altra sigla; secondo altre, sarebbe invece un bug differente e distinto. 

 

La sostanza, in ogni caso, non cambia. PrintNightmare è il nomignolo assegnato al bug dai ricercatori della società di cybersicurezza cinese Sangfor Technologies, i quali hanno realizzato un exploit proof-of-concept  per mostrare come sia possibile sfruttare la vulnerabilità per sferrare un attacco. 

 

La cattiva notizia è che al momento non esiste una patch per il bug CVE-2021-34527, dato che il correttivo software rilasciato a giugno ha risolto solamente il problema dei possibili attacchi in locale tramite la vulnerabilità CVE-2021-1675. Poiché il Print Spooler è installato di default sui server Windows, il consiglio di Microsoft è quello di disabilitare la funzione spoolsv.exe dai sistemi server oppure disabilitare il remote printing in ingresso (tramite le policy di gruppo) finché non sarà disponibile una patch. In base alle regole del Windows Firewall impostate, è possibile che i sistemi siano già protetti in automatico. Al momento non c’è notizia di eventuali attacchi ransomware, worm o altre minacce che stiano attivamente sfruttando PrintNightmare.

 

Tag: microsoft, windows, stampa, vulnerabilità, bug, cybersicurezza, remote code execution, PrintNightmare

MICROSOFT

  • Microsoft altalenante: crescono cloud e Surface, cala Windows
  • Il cloud aiuta i partner a crescere, parola di Microsoft
  • Unified Communications and Collaboration, la soddisfazione è “assicurata”
  • Fine del supporto per Internet Explorer su Windows 10
  • Microsoft accelera sulla threat intelligence comprando Miburo

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Il cloud aiuta i partner a crescere, parola di Microsoft
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Malware “commodity” e ransomware, due pericoli coesistenti
Connettività SD-Wan e cloud trasformano la biofarmaceutica
Samsung cresce in ricavi e profitti, ma la domanda potrà calare
Le informazioni sul Tour de France passano per il gemello digitale
Accenture, Marco Molinaro guida l'area cybersicurezza in Italia
Con Avm, Pnrr e smart working diventano opportunità di business
Modernizzare le app non basta, bisogna pensare alle operations
Google e Unioncamere hanno formato 43mila persone in due anni
Tecnologie per contact center, Medallia si prepara a un’acquisizione
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Genya, un software gestionale che cambia la vita
Engineering, Guido Porro è executive vice president enterprise
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968