Nuova vulnerabilità in Windows Print Spooler

Nuova vulnerabilità in Windows Print Spooler

Microsoft ha confermato l'esistenza di un altro bug in Windows Print Spooler, consigliando la disattivazione del servizio in attesa della patch.
Nuova vulnerabilità in Windows Print Spooler
Microsoft ha confermato l'esistenza di un altro bug in Windows Print Spooler, consigliando la disattivazione del servizio in attesa della patch.

Dopo aver risolto le due precedenti vulnerabilità, tra cui quella nota come PrintNightmare, Microsoft ha confermato l’esistenza di un terzo bug nel servizio Windows Print Spooler. Questa volta il problema di sicurezza è meno grave, ma è non deve essere trascurato. L’azienda di Redmond ha fornito le indicazioni per ridurre i rischi.

Nuovo bug in Windows Print Spooler

La nuova vulnerabilità, identificata con CVE-2021-34481, può essere sfruttata per eseguire codice arbitrario sul computer dopo aver ottenuto i privilegi SYSTEM. Il problema è quindi simile a quello rilevato con il precedente bug CVE-2021-34527. C’è tuttavia una fondamentale differenza: un eventuale attacco può avvenire solo localmente, quindi il malintenzionato deve accedere fisicamente al dispositivo (PrintNightmare funzionava da remoto).

L’exploit per la nuova vulnerabilità è comunque disponibile e funzionante. Microsoft non ha ancora completato le indagini, per cui non sono note le versioni di Windows interessate. Lo sviluppo della patch è tuttavia in corso e verrà probabilmente distribuita in occasione del prossimo Patch Tuesday (10 agosto), a meno che non sia necessario un rilascio “out-of-band”.

Al momento è disponibile una soluzione temporanea, ovvero la disattivazione del servizio Windows Print Spooler tramite questi comandi PowerShell:

  • Stop-Service -Name Spooler -Force
  • Set-Service -Name Spooler -StartupType Disabled

Chiaramente ciò comporta l’impossibilità di stampare sia localmente che da remoto. Ulteriori dettagli verranno sicuramente divulgati nei prossimi giorni.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 lug 2021
Link copiato negli appunti