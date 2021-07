La correzione della vulnerabilità PrintNightmare rilasciata da Microsoft non sembra avere funzionato: la patch KB5004945, stando agli ultimi test di alcuni ricercatori, è completamente inefficace contro tale falla di sicurezza e può essere bypassata facilmente.

Come segnalato da BleepingComputer, diversi ricercatori di sicurezza come Benjamin Delpy – di cui vedete il tweet in calce all’articolo – la pericolosa falla in questione può essere ancora sfruttata sia per l’esecuzione di codice da remoto, contro cui il colosso di Redmond aveva dichiarato di avere trovato la soluzione, sia per l’elevazione dei privilegi locali sul PC bersaglio. Dopo la scoperta della mancata risoluzione del problema, la società statunitense non ha rilasciato nuovi commenti in merito.

Qual è, allora, la soluzione applicabile il prima possibile in autonomia per evitare eventuali problemi? Un metodo potrebbe essere disattivare completamente il servizio di spooling di Windows, ma così facendo il computer d’interesse non potrà più stampare. Se ciò non costituisce un problema per voi, allora vi basterà accedere a Powershell (Start > digitare Powershell > Click con tasto destro, Esegui come amministratore), digitare “Stop-Service -Name Spooler -Force”, premere invio, digitare poi “Set-Service -Name Spooler -StartupType Disabled” e premere di nuovo invio.

Prima di procedere con questi passaggi o con quelli successivi, però, bisogna controllare se il sistema può essere messo in sicurezza recandosi nel registro di sistema (HKLMSOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint) e verificando se le chiavi “NoWarningNoElevationOnInstall” e “NoWarningNoElevationOnUpdate” sono impostate a 0 oppure non sono specificate.

Altra strada può essere la disattivazione delle richieste di stampa da remoto: dovrete recarvi sul menu Start, digitare “Criteri di gruppo”, cliccare su “Modifica Criteri di gruppo”, recarvi su “Configurazione computerModelli amministrativiStampanti”, cliccare col tasto destro del mouse su “Consenti allo spooler di stampa di accettare connessioni client”, poi “Modifica” e infine cliccare su “Disattivata” e dare l’ok finale. Così facendo, gli altri dispositivi parte della stessa rete del PC non potranno utilizzare le stampanti collegate fisicamente al PC stesso.

