Print Nightmare è una vulnerabilità critica, attualmente priva di patch, che colpisce i computer che eseguono Windows 7 o versioni successive. Windows 7 torna a fare notizia per via di una vulnerabilità scoperta di recente che interessa il servizio Print Queue in Windows da quella versione del sistema operativo, che, va ricordato, non è più supportata. Questa vulnerabilità è stata chiamata Print Nightmare e può far sì che un utente malintenzionato esegua codice in remoto sul tuo computer.
Come evitare la vulnerabilità di Print Nightmare?
Per evitare Print Nightmare non esiste per ora una soluzione definitiva e Microsoft sta lavorando per eliminare una minaccia che colpisce la coda di stampa di Windows, servizio presente da Windows 7 e su tutti i computer che hanno questo sistema o un altro più attuale.
La vulnerabilità CVE-2021-34527 chiamato “Print Nightmare” può consentire a un utente malintenzionato di eseguire codice sul nostro PC in remoto. Questa vulnerabilità è presente da anni ed è venuta alla luce quando Github ha mostrato un tutorial su come sfruttare la debolezza.
La minaccia è stata scoperta dal Agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti (CISA) e il problema sta nel fatto che nonostante ciò che credevano coloro che hanno mostrato come sfruttarlo, non è stato ancora corretto.
Print Nightmare è una minaccia classificata come critica ed è causata dal fatto che Print Queue Service non limita l’accesso alla funzione RpcAddPrinterDriverEx, cosa che può consentire a un utente malintenzionato e autenticato da remoto di eseguire codice in remoto sul nostro computer.
Poiché si tratta di una vulnerabilità presente in diverse versioni di Windows (si presenta con Windows 7) e non è ancora stata risolta, Microsoft ha sviluppato una serie di raccomandazioni per evitare di essere colpiti.
Il primo è disabilitare il servizio “Print Queue” se non si dispone di una stampante. Se disponi di una stampante, vai su “Modifica criteri di gruppo”, seleziona “Configurazione computer”, quindi fai clic su “Modelli amministrativi”, seleziona “Stampanti” e disabilita l’opzione “Consenti al gestore dei lavori di stampa di accettare le connessioni client”.