PrintNightmare: disponibili mitigazioni e patch non ufficiale per il bug 0-day dello spooler

PrintNightmare: disponibili mitigazioni e  patch non ufficiale per il bug 0-day dello spooler

PrintNightmare: disponibili mitigazioni e patch non ufficiale per il bug 0-day dello spooler – Un bug zero-day affligge lo spooler di stampa, l’annuncio è recente. La stessa Microsoft ha annunciato che sta lavorando per risolvere il problema. Esiste intanto un workaround non ufficiale.

PrintNightmare 0-day presente in tutte le versioni di Windows

Prima di tutto è doverosa una premessa: cos’è un bug zero-day? Solitamente indicando questo termine ci si riferisce ad una minaccia informatica che sfrutta vulnerabilità non ancora divulgate o per le quali non sono state rilasciate patch o aggiornamenti.

Purtroppo questa minaccia sembra che sia sfruttata in-the-wild, ovvero è già stata sfruttata per attacchi “reali”.

Come detto sopra, il bug colpisce TUTTE le versioni di Windows e consentirebbe ad un attaccante di prendere pieno possesso del sistema, permettendo di installare programmi, visualizzare e modificare dati e creare account con privilegi pieni nel sistema.

Leggi anche  Come creare un immagine di sistema completa con Macrium Reflect

Vista la gravità della situazione Microsoft ha indicato alcune “mitigazioni” da attuare.

Le mitigazioni suggerite da Microsoft

Visto che l’aggiornamento correttivo è ancora in fase di lavorazione, Microsoft ha suggerito, come prima cosa, di disabilitare il servizio Spooler di stampa, in particolare nei sistemi Windows Server, la cosa non impatterebbe sui client.

Per farlo lanciare questi comandi dal powershell come amministratore:

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

In alternativa Microsoft suggerisce di ‎Disabilitare la stampa remota in ingresso tramite Criteri di gruppo‎, questo attraverso la Group Policy seguendo il percorso: Configurazione Computer > Modelli Amministrativi > Stampanti disabilitando la voce “Consenti a Spooler di stampa di accettare connessioni client“.

In aggiunta è stata rilasciata da 0Patch un aggiornamento NON ufficiale che va a correggere il problema.

0Patch rilascia un aggiornamento correttivo

Attualmente la patch è pensata per i sistemi Server, nello specifico va a coprire i seguenti ambienti:

Leggi anche  KB5005033 rompe la combinazione ALT+TAB per alcuni utenti

Per scaricare la patch è necessario registrarsi e creare un account gratuito a questo indirizzo.

Consigliamo di applicare la 0Patch in attesa che venga rilasciato un aggiornamento da parte di Microsoft, oltre a seguire le mitigazioni suggerite sopra e a disabilitare, ove possibile, lo Spooler di Stampa negli ambienti Server ove non è necessario.

Via: BP

Lascia un commento