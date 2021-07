Microsoft in queste ore sta avvisando tutti gli utenti di Windows dell’esistenza di una nuova criticità ancora senza soluzione presente nel servizio Windows Print Spooler, chiamata attualmente PrintNightmare. Scoperta a inizio settimana, consente agli aggressori di ottenere privilegi a livello di sistema su ogni PC anche da remoto.

Secondo quanto ripreso anche da Bleeping Computer, la falla PrintNightmare sarebbe stata individuata da alcuni ricercatori di sicurezza che hanno erronamente pubblicato l’exploit proof-of-concept (PoC), rendendo così noto come sfruttarlo per trarne profitto. Il codice usato per i test è stato eliminato dopo poco tempo, eppure gli utenti più rapidi sono riusciti a caricarlo su GitHub; ciononostante, i ricercatori in questione inizialmente si sono ritenuti “al sicuro” dato che giusto pochi giorni prima Microsoft aveva rilasciato una patch proprio per Windows Print Spooler, eppure si trattava di un altro difetto dello stesso servizio.

Di conseguenza, Microsoft ha rilasciato un comunicato in merito con qualche giorno di ritardo, assieme anche ad avvisi ad hoc ai clienti che potrebbero essere attaccati tramite questo exploit. Sfruttandolo, infatti, gli aggressori possono eseguire codice da remoto installando programmi su un altro PC, modificando o rubando dati e possono anche creare account con permessi da admin.

Come detto inizialmente, in realtà questa vulnerabilità non colpisce solamente l’ultima versione del sistema operativo del colosso di Redmond, ovvero Windows 10, ma tutte le versioni di Windows che contengono il servizio Windows Print Spooler. La società non è però certa riguardo quale delle versioni sia maggiormente a rischio, di conseguenza l’unico rimedio attuabile in attesa di una patch ufficiale è quello di disattivare il servizio Windows Print Spooler ove possibile.

