Microsoft avverte gli utenti Windows di un’altra vulnerabilità di stampa senza patch

17 Luglio 2021

Microsoft potrebbe aver patchato PrintNightmare in Windows , ma per la seconda volta questo mese, c’è ancora un’altra vulnerabilità a tema stampante in natura.

Appena dettagliata è una nuova vulnerabilità nel servizio Spooler di stampa di Windows che potrebbe consentire agli hacker di installare programmi; visualizzare, modificare o eliminare i dati; e crea nuovi account sul tuo PC.

Sebbene ciò possa sembrare spaventoso, è importante notare che per sfruttare questa nuova vulnerabilità, gli hacker dovranno eseguire codice su un sistema vittima. Fondamentalmente, significa che un hacker avrebbe bisogno dell’accesso fisico al tuo PC. Microsoft lo menziona nella guida di supporto per la nuova vulnerabilità, denominata CVE-2021-34481.

È lì che Microsoft etichetta la vulnerabilità con un punteggio di 7,8 e una gravità “importante”, il che significa che è un rischio per la sicurezza elevato. Tuttavia, Microsoft menziona anche che sebbene CVE-2021-34481 sia stato reso pubblico, non è stato sfruttato, anche se un’altra nota specifica che lo sfruttamento è “più probabile”.

Una stampante seduta su una scrivania vicino a una finestra.

Microsoft non ha ancora menzionato quando verrà rilasciata una patch per questa nuova vulnerabilità. Invece, la società afferma che sta indagando e “sviluppando un aggiornamento di sicurezza”. È importante sottolineare che Microsoft sottolinea che questo nuovo problema non è stato causato dall’aggiornamento della sicurezza di luglio 2021, che inizialmente ha corretto PrintNightmare.

Ancora preoccupato? C’è una soluzione temporanea per coloro che potrebbero essere preoccupati. La soluzione consiste nell’aprire Powershell su Windows e determinare se il servizio Spooler di stampa è in esecuzione, quindi arrestare e disabilitare il servizio. Lo svantaggio di questa soluzione alternativa è che l’arresto e la disattivazione del servizio Print Spooler disabilita la possibilità di stampare sia localmente che in remoto.

L’ultima volta, Microsoft ha rilasciato rapidamente una patch per PrintNightmare. È successo entro quattro giorni dalla prima scoperta del problema da parte di Microsoft. Non è noto se una patch simile per questo exploit potrebbe arrivare in un momento simile. Visto che la situazione è un po’ meno urgente, con gli hacker che necessitano di un accesso locale a un PC, potrebbe volerci un po’ di tempo.

Microsoft ha accreditato il ricercatore di sicurezza Jacob Baines per aver scoperto questo problema e averlo segnalato a Microsoft. Baines nota sulla sua pagina Twitter che non crede che questa nuova vulnerabilità sia una variante di PrintNightmare.