Ancora un'altra vulnerabilità dello spooler di stampa trovata in Windows

Sono state un paio di settimane difficili nel mondo delle vulnerabilità di sicurezza di Windows 10.
Un problema dello spooler di stampa chiamato PrintNightmare è stato esposto da un gruppo che pensava fosse già stato corretto.
Microsoft ha rilasciato una patch fuori banda per risolverlo.
L'unico problema era che l'aggiornamento cumulativo non lo risolveva correttamente.
Ora, è stata scoperta un'altra vulnerabilità di Windows Print Spooler (tramite BleepingComputer).
La vulnerabilità è CVE-2021-34481 e il riepilogo è il seguente: Esiste una vulnerabilità relativa all'acquisizione di privilegi più elevati quando il servizio Spooler di stampa di Windows esegue in modo improprio operazioni sui file con privilegi.
Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice arbitrario con privilegi SYSTEM.
Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
Un utente malintenzionato deve avere la capacità di eseguire codice su un sistema vittima per sfruttare questa vulnerabilità.
La soluzione per questa vulnerabilità consiste nell'arrestare e disabilitare il servizio Print Spooler.
Fortunatamente, questo non sembra essere così serio come PrintNightmare era ed è tuttora.
Il vettore di attacco è locale, il che significa che il malintenzionato che sta sfruttando questa vulnerabilità deve avere accesso alla macchina.
Tuttavia, questo è elencato come bassa complessità di attacco e bassi privilegi richiesti.
Microsoft non ha detto quando sarà disponibile una correzione per il nuovo problema dello spooler di stampa.
Il Patch Tuesday è appena passato, quindi è un po' troppo tardi per sistemarlo per tutti questo mese.
La società potrebbe rilasciare un altro aggiornamento fuori banda, se lo desidera, oppure potrebbe risolvere il problema negli aggiornamenti cumulativi facoltativi di questa settimana.
Se pensi di essere interessato da questo problema, ti consigliamo di chiudere il servizio Spooler di stampa.
Ovviamente, ciò causerà problemi con la tua capacità di stampare localmente o in remoto dal tuo computer.
È possibile arrestare lo spooler di stampa eseguendo i seguenti comandi in PowerShell: Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled Il post Un'altra vulnerabilità dello spooler di stampa rilevata in Windows è apparsa prima su xda-developers.

Commenti

commenti