Una nuova vulnerabilità simile a PrintNightmare è stata scoperta in Windows 10, causando ancora una volta problemi al servizio Print Spooler.
Sono state due settimane difficili nel mondo delle vulnerabilità della sicurezza di Windows 10. Un problema dello spooler di stampa chiamato PrintNightmare è stato denunciato da un gruppo che pensava fosse già stato risolto. Microsoft ha rilasciato una patch fuori banda per risolverlo. L'unico problema era che l'aggiornamento cumulativo non risolveva il problema correttamente.
Ora c'è un altro spooler di stampa di Windows vulnerabilità (attraverso Computer che dorme) che è stato scoperto. La vulnerabilità è CVE-2021-34481 e il riepilogo è il seguente:
Esiste una vulnerabilità legata all'elevazione dei privilegi quando il servizio Spooler di stampa di Windows esegue in modo errato operazioni sui file con privilegi. Un utente malintenzionato che sfruttasse con successo questa vulnerabilità potrebbe eseguire codice arbitrario con privilegi SYSTEM. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con diritti utente completi.
Un utente malintenzionato deve essere in grado di eseguire codice sul sistema vittima per sfruttare questa vulnerabilità.
La soluzione alternativa a questa vulnerabilità consiste nell'arrestare e disattivare il servizio Spooler di stampa.
Fortunatamente, la situazione non sembra essere così grave come lo era e lo è ancora PrintNightmare. Il vettore di attacco è locale, il che significa che l'utente malintenzionato che sfrutta questa vulnerabilità deve avere accesso alla macchina. Tuttavia, questo è indicato come bassa complessità di attacco e bassi privilegi richiesti.
Microsoft non ha detto quando sarà disponibile una soluzione per il nuovo problema di Print Spooler. Il Patch Tuesday è appena passato, quindi è un po' troppo tardi per sistemare il problema per tutti questo mese. La società potrebbe rilasciare un altro aggiornamento fuori banda, se lo desidera, oppure potrebbe risolvere il problema negli aggiornamenti cumulativi facoltativi di questa settimana.
Se ritieni di essere interessato da questo problema, ti consigliamo di chiudere il servizio Spooler di stampa. Naturalmente, ciò causerà problemi con la tua capacità di stampare localmente o in remoto dal tuo computer. È possibile arrestare Print Spooler eseguendo i seguenti comandi in PowerShell:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled