Windows

PrintNightmare, il malware di Windows “suggerito” agli hacker

Un team di ricercatori scopre una nuova falla su Windows e rivela accidentalmente agli hacker come sfruttarla
PrintNightmare, il malware di Windows “suggerito” agli hacker FASTWEB S.p.A.

A giugno Microsoft ha corretto una vulnerabilità di livello critico chiamata CVE-2021-1675. Questa vulnerabilità ha permesso agli hacker di prendere il controllo remoto dei PC attraverso il sistema Print Spooler. Sfortunatamente, i ricercatori della società tecnologica cinese Sangfor hanno rivelato agli hacker come sfruttare un bug precedentemente sconosciuto chiamato PrintNightmare.

Come è successo? Sangfor si stava preparando a tenere una conferenza sul sistema di stampa di Windows, sistema che è sempre stato vulnerabile agli hacker. Per preparare le persone a questa conferenza, Sangfor ha deciso di pubblicare un Proof of Concept (POC) che spiegava come funzionava il CVE-2021-1675 recentemente aggiornato e tutte le cose pericolose che era possibile fare con esso.

Questi ricercatori, però, non stavano giocando con il CVE-2021-1675. A quanto pare, infatti, avevano scoperto una vulnerabilità simile nello spooler di stampa di Windows chiamato PrintNightmare, che ora porta il lusinghiero soprannome CVE-2021-34527. Pubblicando un POC su PrintNightmare, Sangfor ha insegnato efficacemente agli hacker come sfruttare un pericoloso bug zero-day nel sistema Windows.

PrintNightmare ha impatto su tutte le versioni di Windows, secondo Microsoft. È un bug all'interno dello spooler di stampa di Windows, uno strumento complicato che Windows utilizza per destreggiarsi tra le pianificazioni di stampa, tra le altre cose.

Gli hacker che sfruttano questa vulnerabilità ottengono il pieno controllo di un sistema, con il potere di eseguire codice arbitrario, installare software e gestire file.

In un post del Microsoft Security Response Center del 1 giugno, la società afferma che gli hacker devono accedere a un PC, prima di eseguire l'exploit PrintNightmare (il che significa che le aziende, le biblioteche e altre organizzazioni con reti di grandi dimensioni potrebbero essere le più vulnerabili). Microsoft afferma che gli hacker stanno attivamente sfruttando PrintNightmare per compromettere i sistemi, quindi le parti interessate dovrebbero adottare misure per mitigare il problema.

Attualmente, però, l'unico modo per difendere un PC da PrintNightmare è disabilitare funzioni di stampa come Print Spooler. Questa precauzione potrebbe essere impossibile nelle organizzazioni in cui le reti di stampa sono una necessità.
 

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.

Fonte: reviewgeek.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail