Windows 10, Microsoft conferma una nuova falla di sicurezza

Windows 10, Microsoft conferma una nuova falla di sicurezza
di

Sono passati pochi giorni dalla distribuzione del Tuesday Patch di Agosto 2021 ma all'orizzonte si intravede un altro problema per l'os di Microsoft. Il colosso di Redmond ha infatti confermato una nuova falla di sicurezza nel servizio Windows Print Spooler.

La nuova vulnerabilità porta con se l'ID CVE-2021-36958 ed è descritta in questo modo: "esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando il servizio Windows Print Spooler esegue in modo improprio operazioni sui file con privilegi. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice arbitrario con privilegi di sistema. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi".

Il nuovo problema è legato a PrintNightmare che la compagnia americana aveva affrontato qualche giorno fa con una patch che dovrebbe riuscire a mitigare il problema in larga misura, dal momento che l'esecuzione ed installazione dei driver Point and Print ora richiede i privilegi di amministrazione.

Il bug è stato etichettato come RCE (Remote Code Execution), ma Will Dormann del CERT parlando con Bleeping Computer afferma che "è LPE, ovvero locale". La società comunque sta lavorando ad una correzione ed ha chiesto agli utenti di disabilitare il servizio Print Spooler.