Microsoft ha aggiornato la sua documentazione sul “PrintNightmare” vulnerabilità che sta avendo un impatto sui PC Windows in tutto il mondo. L'azienda ora afferma di essere a conoscenza del problema, che coinvolge ufficialmente i casi in cui il servizio Spooler di stampa di Windows può eseguire operazioni sui file privilegiate e consentire agli hacker di accedere al dispositivo.
Sebbene non sia chiaro se tutte le versioni di Windows siano interessate da questa vulnerabilità, Microsoft afferma che il codice dello spooler di stampa che presenta la vulnerabilità è presente in tutte le versioni di Windows. Lo spooler di stampa è ciò che solitamente gestisce i lavori di stampa in Windows. Nello specifico, gli hacker possono sfruttare quel codice per eseguire codice arbitrario con privilegi di sistema.
Video consigliati
Questo può quindi essere utilizzato per installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti utente completi. La documentazione di Microsoft chiarisce chiaramente che la vulnerabilità è stata anche sfruttata attivamente, il che significa che è in circolazione e utilizzata dagli hacker.
Imparentato
- Problemi comuni di Windows 11 e come risolverli
- Windows 11 sta per rendere le periferiche RGB molto più facili da usare
- Windows AI Copilot sarà lo strumento di accessibilità per PC definitivo?
Di conseguenza, Microsoft sta indagando se tutte le versioni di Windows siano sfruttabili. Se sei preoccupato, Microsoft esorta gli utenti interessati a rimanere sintonizzati una pagina di supporto per gli aggiornamenti. Microsoft afferma inoltre che la vulnerabilità ha avuto origine prima dell’aggiornamento di sicurezza di giugno 2021 di questo mese. Non è chiaro se l'aggiornamento possa correggere questa vulnerabilità, ma è comunque meglio installare gli aggiornamenti di sicurezza dell'8 giugno per sicurezza.
Esistono alcune soluzioni alternative a questo problema, ma la maggior parte spetta agli amministratori di sistema abilitarle. La prima soluzione alternativa è disabilitare il servizio spooler di stampa utilizzando Powershell. Tuttavia, ciò potrebbe finire per disabilitare la possibilità di stampare da un PC e attraverso la rete. Una seconda soluzione temporanea prevede utilizzando Criteri di gruppo per disabilitare la stampa remota, che di fatto preverrà l'aspetto remoto della vulnerabilità impedendo le operazioni di stampa remota in entrata. IL Agenzia statunitense per la sicurezza informatica e le infrastrutture consiglia inoltre di seguire anche questi passaggi.
Non è molto raro che gli hacker cerchino di prendere di mira le stampanti e il servizio di stampa in Windows. Nel 2018, gli hacker erano in grado di utilizzare stampanti vecchia scuola per invadere le reti domestiche. Anche i sostenitori di PewDiePie stampanti hackerate alla fine del 2018 per inviare messaggi di supporto per YouTuber dopo una battaglia con un altro canale YouTube, T-Series.
Raccomandazioni degli editori
- Classifica tutte le 12 versioni di Windows, dalla peggiore alla migliore
- ChatGPT ora può generare gratuitamente chiavi Windows 11 funzionanti
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- Microsoft anticipa la revisione del design delle principali app di Windows 11
- Windows Copilot inserisce Bing Chat in ogni computer Windows 11
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
