C'è una nuova vulnerabilità in Windows 10 chiamata "PrintNightmare". È stato rivelato all'inizio di luglio 2021 e Microsoft sta già implementando un aggiornamento di sicurezza di emergenza per risolvere il problema. Dovresti aggiornare il prima possibile.
Aggiornamento, 21/07/21 16:42 Orientale:
Secondo i ricercatori Matthew Hickey e Will Dorman, la correzione che Microsoft sta implementando per PrintNightmare non è una soluzione completa. Risolve solo la parte della vulnerabilità relativa all'esecuzione di codice remoto. Ciò significa che gli exploit possono ancora aggirare la patch e fare alcune cose brutte. Ti invitiamo comunque ad aggiornare Windows ed essere pronto per eventuali nuovi aggiornamenti successivi.
La correzione Microsoft rilasciata per la recente vulnerabilità #PrintNightmare risolve il vettore remoto, tuttavia le variazioni LPE funzionano ancora. Funzionano immediatamente su Windows 7, 8, 8.1, 2008 e 2012 ma richiedono la configurazione di Point&Print per Windows 2016,2019,10 e 11(?). 🤦♂️ https://t.co/PRO3p99CFo
— Hacker Fantastic (@hackerfantastic) 6 luglio 2021
La vulnerabilità è un difetto critico nel servizio Spooler di stampa di Windows. È simile a un'altra vulnerabilità che è stata corretta nel giugno 2021. La cosa peggiore di PrintNightmare è che il suo exploit è stato condiviso pubblicamente, rendendo più facile l'utilizzo da parte degli hacker.
Windows esegue il servizio Print Spooler per impostazione predefinita, il che significa che è praticamente in esecuzione su tutti i PC Windows fino a Windows 7. Microsoft ha rilasciato patch per alcune build di Windows 10, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008 , Windows 8.1, Windows RT 8.1 e Windows 7.
Gli aggiornamenti di sicurezza sono iniziati il 6 luglio 2021 e Microsoft invita tutti a "installare immediatamente questi aggiornamenti". Per verificare l'aggiornamento sul tuo PC Windows, vai su Impostazioni > Aggiornamento e sicurezza > Verifica aggiornamenti.
Vulnerabilità e patch come questa sono il motivo per cui è così importante mantenere aggiornato il sistema operativo. Assicurati di controllare e installare gli aggiornamenti regolarmente per proteggere il tuo PC Windows.
RELAZIONATO: Come vedere quale malware Windows Defender ha trovato sul tuo PC
Via: The Verge
