La vulnerabilità Print Nightmare è un exploit “critico” che colpisce la coda di stampa di Windows ed è stato scoperto in Windows 7. Questa vulnerabilità consente agli aggressori di eseguire codice remoto sui nostri dispositivi e prenderne il controllo.
Microsoft ha già rilasciato una patch per risolvere il problema, tuttavia, i ricercatori della sicurezza affermano che questa patch risolve solo il vettore remoto e che le variazioni LPE continuano a funzionare fino ad ora.
Print Nightmare interessa Windows 7 e versioni successive
Questo exploit è stato scoperto in Windows 7 (versione non più supportata), ma interessa anche le versioni successive. Tuttavia, questa vulnerabilità esisteva già diversi anni fa, ma è diventata rilevante quando GitHub mostrato come sfruttarlo.
La prima a scoprire Print Nightmare è stata la US Cybersecurity Infrastructure Security Agency, la quale ha commentato che il problema sta nel mostrare come sfruttare la vulnerabilità, che, si potrebbe dire, è fissata in una certa misura.
Ovviamente Print Nightmare è una minaccia fondamentale per tutti i dispositivi che eseguono Windows 7 o versioni successive, poiché il servizio di coda di stampa non limita l’accesso alla funzione RpcAddPrinterDriverEx, consentendo agli aggressori di eseguire codice dannoso sul nostro computer.
Alcuni consigli per stare al sicuro da Print Nightmare
La prima cosa da fare è disabilitare il servizio Print Queue se il tuo computer non ha una stampante. Se si dispone di una stampante, si consiglia la seguente procedura:
- Vai a Modifica criteri di gruppo.
- Quindi vai su Configurazione computer.
- Fare clic su Modelli amministrativi.
- Seleziona Stampanti.
- Ora disattiviamo Consenti al gestore dei lavori di stampa di accettare le connessioni client.
- E questo è tutto, con questa procedura manterrai il tuo computer al sicuro dalla vulnerabilità di Print Nightmare.