Microsoft ha rilasciato una patch “di emergenza” per correggere la vulnerabilità di sicurezza nota come PrintNightmare, che è già entrata nel mirino degli hacker e che consente a quest’ultimi di prendere il controllo di un PC.
Il bug PrintNightmare identificato come CVE-2021-1675 e CVE-2021-34527 è un problema critico rilevato nello spooler di stampa di Windows, il cui codice operativo è diventato di pubblico dominio prima che Microsoft avesse il tempo di rilasciare una correzione. Agli amministratori IT Microsoft ha infatti consigliato di disabilitare il servizio Print Spooler fino a quando non sarà disponibile una correzione.
Secondo la casa di Redmond, la vulnerabilità dell’esecuzione di codice in modalità remota si verifica quando il servizio Windows Print Spooler esegue in modo improprio operazioni sui file privilegiati. “Un utente malintenzionato che sfrutta con successo questa vulnerabilità può eseguire codice arbitrario con privilegi di Sistema. Quindi potrebbe installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti utente completi”, avverte Microsoft.
Microsoft ha ora completato la sua indagine e rilasciato aggiornamenti per correggere il bug di sicurezza. “Gli aggiornamenti di sicurezza rilasciati a partire dal 6 luglio 2021 contengono protezioni contro un exploit di esecuzione di codice remoto nel servizio Windows Print Spooler noto come ‘PrintNightmare’, documentato in CVE-2021-34527″, nonché per CVE-2021-1675,” si legge nella nota diffusa da Microsoft. E l’azienda avverte “di installare questi aggiornamenti immediatamente”.
Microsoft rilascia una patch anche per Windows 7 per correggere la vulnerabilità PrintNightmare
Il bug sembra essere un problema serio per Microsoft, visto che ha preso la rara decisione di rilasciare correzioni anche per Windows 7. Tuttavia, alcune versioni di Windows riceveranno correzioni in un secondo momento. “Gli aggiornamenti non sono ancora disponibili per Windows 10 versione 1607, Windows Server 2016 o Windows Server 2012. Gli aggiornamenti di sicurezza per queste versioni di Windows verranno rilasciati presto”, afferma Microsoft.
La società ha anche pubblicato query che i team di sicurezza che utilizzano Microsoft 365 Defender possono utilizzare per rintracciare i tentativi fraudolenti di sfruttare la vulnerabilità dello spooler di stampa.