Sembrava che la situazione di stampa è stata risolta Patch Martedì quando Microsoft ha rilasciato un cambiamento che avrebbe dovuto risolvere il problema . Tuttavia, sembra che Printnightmare sia tutt'altro che oltre.
Nuova vulnerabilità di printnightmare.
La nuova vulnerabilità dello spooler di stampa zero-day è stata scoperta. Viene tracciato come CVE-2021-36958, e sembra consentire agli hacker di ottenere i privilegi di accesso al sistema su un PC Windows.
Come gli exploit precedenti, questo attacca le impostazioni per lo spooler di Windows Print, i driver di stampa di Windows e il punto di finestrino e la stampa.
L'exploit è stato individuato per la prima volta Benjamin Delpy. (attraverso Computer bleeping ), e consente a attori delle minacce per ottenere l'accesso al sistema collegando un server di stampa remoto. Microsoft. successivamente confermato I problemi, dicendo: "Esiste una vulnerabilità di esecuzione del codice remoto quando il servizio di spooler di stampa Windows esegue impropriamente operazioni di file privilegiati."
Per quanto riguarda ciò che qualcuno può fare se sfruttano questa vulnerabilità, Microsoft dice: "Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe eseguire il codice arbitrario con i privilegi di sistema. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con i diritti degli utenti completi. "
Come puoi proteggerti?
Sfortunatamente, dovremo aspettare che Microsoft emette una patch per risolvere questa nuova vulnerabilità. Nel frattempo, è possibile disabilitare lo spooler di stampa o consentire solo il dispositivo di installare stampanti da server autorizzati.
Per abilitare quest'ultimo, dovrai andare a Modifica il criterio del gruppo sul tuo PC. Per fare ciò, avviare gpet.msc, quindi fai clic su "Configurazione utente". Quindi, fare clic su "Modelli amministrativi", seguiti da "Pannello di controllo". Infine, vai su "Stampanti" e fai clic su "Pacchetti e server Punto e server di stampa".
Una volta arrivati ai server del Punto Pacchetto e della stampa, inserisci l'elenco dei server che si desidera consentire di utilizzare come server di stampa o ne fanno uno, quindi premere OK per abilitare la politica. Non è una soluzione perfetta, ma ti aiuterà a proteggerti a meno che l'attore della minaccia possa assumere un server di stampa autorizzato con driver dannosi.
