Windows: bisogna aggiornare per risolvere PrintNightmare, vulnerabilità critica

07 Luglio 2021 32

Microsoft ha rilasciato nelle scorse ore patch di emergenza per correggere la vulnerabilità critica di Windows denominata PrintNightmare. La falla nella sicurezza del sistema operativo della casa di Redmond era emersa nei giorni scorsi destando preoccupazione per i potenziali effetti dannosi. Si ricorda infatti che la vulnerabilità relativa al servizio di Windows Print Spooler - vale a dire quello che si occupa di gestire l'intero processo di stampa - poteva essere sfruttata da malintenzionati per l'esecuzione da remoto di codice non autorizzato - si rimanda al precedente articolo per gli ulteriori dettagli tecnici.

Dopo le patch non ufficiali, sono arrivate quelle ufficiali che è caldamente consigliato installare, come ricorda Microsoft:

Si consiglia di installare immediatamente questi aggiornamenti. Gli aggiornamenti di sicurezza rilasciati a partire dal 6 luglio 2021 contengono protezioni per CVE-2021-1675 e l'exploit per l'esecuzione di codice remoto nel servizio Windows Print Spooler conosciuto come PrintNightmare, documentato in CVE-2021-34527

Si ricorda che la vulnerabilità riguarda tutte le principali versioni di Windows. Microsoft ha quindi rilasciato patch correttive per:

  • Windows Server 2019
  • Windows Server 2012 R2
  • Windows Server 2008
  • Windows 7
  • Windows 8.1
  • Windows RT 81
  • Windows 10 (varie versioni)

Da notare l'insolita decisione di rendere disponibile la patch anche per Windows 7 che non è più ufficialmente supportato (anche se continua ad essere utilizzato). Alle versioni di Windows citate dovrebbero presto aggiungersi Windows Server 2012, Windows Server 2016 e Windows 10 versione 1067.

Gli aggiornamenti sono attualmente distribuzione tramite Windows Update, ma in alternativa è possibile effettuare il download manuale mediante il Catalogo aggiornamenti di Windows. Per individuare l'aggiornamento destinato alla specifica versione di Windows si può partire consultando la sezione System Updates contenuto nella pagina ufficiale dedicata alla vulnerabilità (link in FONTE): individuata la sigla dell'aggiornamento - es. KB5004945 per le più recenti versioni Windows 10 - basta inserirlo nel campo di ricerca del Catalogo aggiornamenti Windows (link nel via) per visualizzare i link per il download manuale.


32

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Rick Deckard®

Com'era bello arrivare in ufficio e dover aggiornare il PC...
Il bello è che ti pagano comunque

Trucido

Si

Sdentato

È ragionevole pensare che questa falla sia presente sin dai primi giorni in cui sono state commercializzate tutte le versioni di Windows incriminate (da Windows Server 2008 a Windows 10)

cipo

Laser B/N da sempre.. toner compatibile di qualità e ti dimentichi del "problema" stampante. Se ho proprio bisogno del colore vado in tipografia a stampare con la laser a colori professionale.

Alessio Ferri

La criticità cambia se l'utente deve fare un'operazione oppure no.
Se l'utente deve eseguire un programma, bisogna convincerlo prima di iniziare l'attacco.

In questo caso per iniziare l'attacco è sufficiente l'esistenza del sistema e il collegamento alla rete.

Geel

Dipende a che livello di privilegi viene eseguito il codice arbitrario e se si può fare escalation

Overwiew_marcia

Ottima scelta, di cui non mi son mai pentito.

Overwiew_marcia

Tocchi un tasto dolente che porterebbe a discutere sull'utilità di redigere un trattato internazionale... XD

Jonathan

Almeno con Instant Ink puoi usare cartucce originali e non invalidare la garanzia come con Epson

Tupi

pff io uguale ma stampiamo molto e non si seccano gli ugelli. in compenso dobbiamo chiedere mezza giornata di permesso al lavoro per la pulizia e riallineamento testine ogni volta che inceppiamo un foglio o cambiamo cartucce :P

Alessandro Peter

Eh?
Non si è capito nulla.
Ad ogni modo, nel momento in cui una falla permette l’esecuzione di codice arbitrario è criticissima perché da lì è possibile eseguire/installare qualsiasi cosa.

Giulk since 71' Reload

Al momento utilizzo la laser BN della mia compagna, una Samsung di qualche anno fà, nessun problema con i toner compatibili e ci stampi nmila pagine con un toner, sempre multifunzione tipo da ufficio ( fax, scanner etc ), quando tira le cuoia prendo una brothers a colori ma mi basterebbe anche BN

Alessio Ferri

Se richiede di avere un programma installato è critica, ma non così critica come "il tuo sistema esiste ed accede ad internet, ahahah, ora è il mio sistema".

Alessandro Peter

Una falla che permette esecuzione di codice per te non è critica?

Scrofalo

Esatto quello che mi succede sempre. Per curiosità, che laser hai? Modello? Cartucce compatibili ?

Mattia Alesi

https://uploads.disquscdn.c...

Scrofalo

Fatto bene, zero problemi

Alessio Ferri

Una ha uno score di 6.8/10. L'altra 8.8/10, si tratta di due falle non da poco da meritare così tanto.

Alessio Ferri

No. Questa è la frase standard che si applica ad ogni falla critica. Le falle normali parlano di "ottenere informazioni sensibili" o "esecuzione di software malevolo".

BerlusconiFica

ho preso una laser b/n e amen

Alessandro Peter

Appunto,
Nel momento che diventa possibile eseguire codice la prima cosa che si fa è piazzare un rootkit per avere accesso completo.

Giulk since 71' Reload

ah ah come ti capisco, io ho una multifunzione epson a inchiostro, mai più, al di la del costo spropositato delle cartucce originali e del fatto che le compatibili non sempre vanno bene e ti becchi pura la "ramanzina" della stampante che ti avvisa ogni 3x2 che stai usando cartucce non originali, c'è il problema che se non stampi molto ti trovi con gli ugelli di stampa intasati e sprechi altre tonnellate di inchiostro per pulirli ( quando va bene ), per me oramai esistono solo le laser e di certo non dei due marchi più famosi

Scemo 3.0

Win 11 ancora niente?

Overwiew_marcia

Anche con HP non si scherza...

Alessandro Peter

Quella è la frase standard che si applica a ogni falla che permette di eseguire codice malevolo

angelsanges

"Gli hacker che sfruttano
questa vulnerabilità ottengono il pieno controllo di un sistema, con il
potere di eseguire codice arbitrario, installare software e gestire
file."

direi....

T. P.

in download...
bello pesantuccio!!! :(

Gabriele

Per distribuirlo fuori dai patch Thuesday dev'essere davvero critico

Daniel
Keena

Super battutona !

Daniel

Ovviamente appartenendo alla nuova logica bugfree di Microsoft non compare Windows11.

Scrofalo

Sono anni che ho il Print- Nightmare ogni volta che accendo la stampante Epson a casa.

Recensione Samsung Galaxy Book Pro 360, convertibile super sottile e leggero

Facciamo il punto su Windows 11: tutto ciò che bisogna sapere

Windows 11, Microsoft cambia idea sui requisiti: solo sistemi recenti

Recensione ASUS ROG Zephyrus S17, tanta roba ma che prezzo!