Aggiornamento (7/16/2021 – 18:30) – EB
PrintNightmare sta causando molti problemi agli utenti Microsoft e Windows nonostante i recenti aggiornamenti di sicurezza rilasciati per il sistema. Ora Redmond ha consigliato agli utenti di disabilitare lo spooler di stampa di Windows per prevenire gli attacchi degli hacker.
La vulnerabilità, denominata PrintNightmare, è già la terza a colpire il sistema di Microsoft in 5 settimane e consente l’esecuzione di codice dannoso sui computer tramite un difetto di privilegio tracciato dal codice CVE-2021-34481 Il difetto è stato scoperto da Jacob Baines di Dragos Security.
Una volta invaso, il computer presenta aree sensibili del sistema infettate da malware, che è in grado di avviarsi automaticamente ogni volta che il computer si riavvia, rendendole più difficili da rimuovere.
Nella sua dichiarazione, Microsoft ha descritto come ha identificato il problema e le sue possibili conseguenze:
Un utente malintenzionato ha sfruttato con successo questa vulnerabilità per eseguire codice dannoso con privilegi di sistema. L’attaccante potrebbe quindi installare i programmi; visualizzare, modificare o eliminare i dati; Oppure crea nuovi account con diritti utente completi.
Nonostante i problemi, Microsoft afferma che gli aggiornamenti di sicurezza sono ancora consigliati. Tuttavia, Baines, che ha scoperto il difetto, afferma di aver già avvertito la società del problema a giugno e non capisce perché la società stia emettendo questo avviso solo ora, poiché la soluzione migliore sarebbe attraverso un aggiornamento del sistema.
Infine, Microsoft afferma anche che attualmente si consiglia di disabilitare lo spooler di stampa tramite l’app Servizi, che si trova nel menu Start quando lo si cerca. Una soluzione è già in fase di sviluppo, ma non c’è ancora una data precisa per il suo lancio.
Aggiornamento (16/07/2021 – 14:32) – LR
un secondo?! Lo spooler di stampa di Windows introduce una nuova vulnerabilità dopo un aggiornamento di sicurezza
Sebbene sia stata risolta una delle principali vulnerabilità dello spooler di stampa di Windows, un problema denominato “PrintNightmare”, Microsoft sembra avere un’altra vulnerabilità che non è stata risolta da Questo aggiornamento cumulativo è stato rilasciato esclusivamente per correggere una vulnerabilità di sicurezza nel software.
Secondo le informazioni rilasciate questa settimana, c’è ancora un altro difetto nello spooler di stampa di Windows CVE-2021-34481Ciò aumenta non correttamente le autorizzazioni quando il servizio esegue operazioni di spool su un file. Questo problema può essere sfruttato da terze parti che possono installare programmi, visualizzare o modificare dati, creare nuovi profili utente con autorizzazioni di amministratore e una serie di altri difetti.
Sebbene si tratti di una violazione della sicurezza, sembra che un file CVE-2021-34481 non è pericoloso come PrintNightmare, perché la capacità di sfruttare la vulnerabilità è necessaria per avere accesso fisico al dispositivo. Lo sviluppatore non ha commentato la nuova falla trovata né ha detto quando rilascerà un nuovo aggiornamento per risolvere il problema. Fino ad allora, la soluzione è disabilitare lo spooler di stampa in Windows.
Aggiornamento (07/09/2021) – FM
Altri problemi! Gli utenti di Windows hanno segnalato errori dopo un aggiornamento che risolve l’arresto anomalo di “PrintNightmare”
Martedì scorso (06), Microsoft ha rilasciato un aggiornamento di emergenza per correggere un nuovo bug scoperto in diverse versioni di Windows. un stampa da incubo È una grave vulnerabilità in cui gli hacker possono inserire codice e modificare i dati del software tramite i driver della stampante su una rete locale.
L’azienda ha immediatamente rilasciato una patch di sicurezza che ha effettivamente risolto la vulnerabilità e reso sicuro il sottosistema, ma l’aggiornamento sembra essere stato fatto Danneggia altri componenti di Windows – Gli utenti su piattaforme diverse hanno segnalato problemi nell’utilizzo delle stampanti dopo l’installazione dell’aggiornamento.
Nello specifico, è stato segnalato che il sistema operativo non riconosce più questi dispositivi, soprattutto quando si utilizzano stampanti del produttore Zebra. Microsoft è già a conoscenza di questo problema, ma ci sono preoccupazioni a riguardo Utenti che disinstallano l’aggiornamento Per far funzionare di nuovo le tue stampanti.
Ovviamente, il downgrade rende i computer vulnerabili agli attacchi remoti registrati con CVE-2021-34527, e questo include piattaforme con Windows 10 21H1, 20H2, 2004 e Server, nonché Sistemi più vecchi a Windows 8.1 e 7.
La società informa che a Nova La correzione arriverà presto, per evitare che i driver vengano installati da utenti non responsabili senza rendere inutilizzabili i dispositivi. Per ora, è ancora una buona idea mantenere l’aggiornamento.
Testo originale (07/07/2021)
Windows riceve un aggiornamento di emergenza per correggere un difetto di sicurezza di “PrintNightmare”
un Microsoft Rilasciato, in via di emergenza, martedì (6), un aggiornamento a finestre 10, 8.1 e 7. L’aggiornamento cerca di risolvere un problemaPortabilità critica di un sistema operativo che è diventato noto come “PrintNightmare”.
In pratica, gli hacker possono trarre vantaggio da difetto riscontrato in Spooler di stampa di WindowsE il Il componente di sistema responsabile della comunicazione con le stampanti.
Gli aggressori possono eseguire codice da remoto, installare programmi, modificare dati e creare nuovi account con diritti di amministratore completi, ad esempio, Pieno controllo del dispositivo.
Il difetto critico è stato scoperto la scorsa settimana dai ricercatori di sicurezza e tutti gli esperti erano preoccupati perché Print Spooler funziona al massimo livello di eccellenza. Questo componente carica i driver necessari e memorizza il file da stampare nella RAM fino a quando il documento non viene effettivamente inviato su carta.
Correzione e come aggiornare
La vulnerabilità è ora identificata come CVE-2021-34527 ed è stata risolta in un aggiornamento. L’aggiornamento supporta le varianti 21H1, 20H2 o 2004 di Windows 10, nonché le versioni Server, 7 e 8.1 del sistema.
Secondo il registro delle modifiche (Note di aggiornamento) rilasciato da Microsoft, la correzione è avvenuta bloccando l’installazione dei driver di stampa da parte di utenti non responsabili.
un Microsoft consiglia di installare l’aggiornamento immediatamente Per evitare grossi problemi. La patch è obbligatoria e può quindi essere scaricata e installata automaticamente tramite Windows Update.
Per avviare il processo, vai semplicemente nel campo di ricerca di Windows nel menu Start e cerca “Aggiorna”, quindi verrai indirizzato alla pagina degli aggiornamenti e la correzione dovrebbe già apparire. Basta fare clic su Scarica o installa e il gioco è fatto! Il tuo sistema sarà più sicuro.
La distribuzione avverrà automaticamente, ma puoi anche “forzare” l’aggiornamento tramite i link sottostanti:
Allora, hai scaricato l’aggiornamento? Diccelo nei commenti qui sotto!