Windows 10: un bug delle stampanti mette a rischio la sicurezza dei PC

Windows 10: un bug delle stampanti mette a rischio la sicurezza dei PC
di

Alcuni ricercatori hanno scoperto un nuovo bug di sicurezza che mette a rischio i servizi di stampa dei PC basati su Windows 10, sebbene la falla sia stata apparentemente risolta con uno degli ultimi aggiornamenti. A quanto pare, però, sarebbe comunque possibile sfruttare il problema, che è molto grave.

La falla interessa Windows Print Spooler, il servizio che gestisce il processo di stampa. Sfruttando il bug gli hacker sarebbero in grado di intrufolarsi in una rete privata, infettandola con malware o virus.

Il bug è noto come CVE-2020-1048 ed è stato scoperto da Peleg Hadar e Tomer Bar di SafeBreach Labs, che hanno immediatamente provveduto a segnalarlo a Microsoft prima di procedere con la pubblicazione, come stabilito dai protocolli di sicurezza. Il gigante di Redmond avrebbe rilasciato una patch lo scorso maggio, ma a quanto pare non ha fornito protezione completa, ed infatti sarebbe ancora aggirabile.

Secondo quanto affermato, utilizzando file .SHD che contengono i metadati per i lavori di stampa, si attiverebbe una funzione chiamata ProcessShadowjobs, che inserisce tali file nella cartella dello Spooler all'avvio della stampa, con i privilegi di sistema, il che permette di spostare i file di stampa SHD in un'altra cartella. I ricercatori hanno modificato un file SHD includendo il SYSTEM SID, per poi aggiungerlo alla cartella dello Spooler e riavviare il computer per fare in modo che questo potesse eseguire il compito. Successivamente, dopo aver creato un DLL ad hoc, che è stato mascherato da SPL, hanno copiato l'SHD malevolo nella cartella dello Spooler: a questo punto è stato riavviato nuovamente il computer che ha permesso loro di ottenere i privilegi completi, per scrivere la loro dll nella directory System32.

Microsoft ha specificato che risolverà il bug con il prossimo aggiornamento di sicurezza, ina rrivo l'11 Agosto.

FONTE: Techradar
Quanto è interessante?
5