Microsoft Scoprire Un’altra vulnerabilità in Windows Print Spooler, fino all’arrivo di un aggiornamento di sicurezza, l’unico modo per difendersi dal difetto è impedire ai computer Windows di stampare documenti.
“Si verifica un picco nelle vulnerabilità dei privilegi quando il servizio Windows Print Spooler esegue in modo errato operazioni sui file privilegiati”, ha affermato la società. “Un utente malintenzionato che sfruttasse con successo questa vulnerabilità potrebbe eseguire codice arbitrario con privilegi di sistema. L’utente malintenzionato potrebbe quindi installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account con diritti utente completi”.
Questa è la terza vulnerabilità di Windows Print Spooler scoperta nelle ultime settimane. il primo, CVE-2021-1675, trattato in un aggiornamento di sicurezza dell’8 giugno per Windows 10. Il secondo si chiamava PrintNightmare e interessa tutte le versioni di Windows nonostante una patch di emergenza rilasciata il 6 luglio che avrebbe dovuto risolvere almeno in parte il difetto di sicurezza.
Microsoft non ha rivelato quali versioni di Windows sono interessate da questa nuova vulnerabilità, a cui è stato assegnato l’identificatore CVE-2021-34481, ma è “in corso di indagine”. La società ha anche confermato che sta lavorando a un aggiornamento di sicurezza per risolvere il problema. Fino al rilascio di questo aggiornamento, l’unica difesa contro questa vulnerabilità consiste nel disabilitare lo spooler di stampa di Windows.
C’è una buona notizia: Microsoft ha affermato che gli aggressori possono sfruttare CVE-2021-34481 solo se hanno già “la capacità di eseguire codice sul sistema della vittima”. La società ha anche affermato di non essere a conoscenza di alcun tentativo di sfruttare la vulnerabilità, ma che è probabile che ciò cambi dopo questa divulgazione e ciò non significa necessariamente che gli aggressori non fossero a conoscenza del difetto prima.
Microsoft ha fornito istruzioni per disabilitare lo spooler di stampa di Windows nell’aggiornamento per la protezione CVE-2021-34481. Ora spetta agli utenti Windows decidere se preferiscono difendere i propri computer dalla vulnerabilità, che è relativamente difficile da sfruttare, o dalla possibilità di stampare documenti.
“Internet savvy. TV fan. Infuriatingly humble analyst. Unapologetic Twitter pioneer. Freelance coffee fanatic.”