PrintNightmare: disponibili mitigazioni e patch non ufficiale per il bug 0-day dello spooler

PrintNightmare: disponibili mitigazioni e  patch non ufficiale per il bug 0-day dello spooler

PrintNightmare: disponibili mitigazioni e patch non ufficiale per il bug 0-day dello spooler – Un bug zero-day affligge lo spooler di stampa, l’annuncio è recente. La stessa Microsoft ha annunciato che sta lavorando per risolvere il problema. Esiste intanto un workaround non ufficiale.

PrintNightmare 0-day presente in tutte le versioni di Windows

Prima di tutto è doverosa una premessa: cos’è un bug zero-day? Solitamente indicando questo termine ci si riferisce ad una minaccia informatica che sfrutta vulnerabilità non ancora divulgate o per le quali non sono state rilasciate patch o aggiornamenti.

Purtroppo questa minaccia sembra che sia sfruttata in-the-wild, ovvero è già stata sfruttata per attacchi “reali”.

Come detto sopra, il bug colpisce TUTTE le versioni di Windows e consentirebbe ad un attaccante di prendere pieno possesso del sistema, permettendo di installare programmi, visualizzare e modificare dati e creare account con privilegi pieni nel sistema.

Leggi anche  Come preparare il sistema all'aggiornamento Novembre 2019

Vista la gravità della situazione Microsoft ha indicato alcune “mitigazioni” da attuare.

Le mitigazioni suggerite da Microsoft

Visto che l’aggiornamento correttivo è ancora in fase di lavorazione, Microsoft ha suggerito, come prima cosa, di disabilitare il servizio Spooler di stampa, in particolare nei sistemi Windows Server, la cosa non impatterebbe sui client.

Per farlo lanciare questi comandi dal powershell come amministratore:

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

In alternativa Microsoft suggerisce di ‎Disabilitare la stampa remota in ingresso tramite Criteri di gruppo‎, questo attraverso la Group Policy seguendo il percorso: Configurazione Computer > Modelli Amministrativi > Stampanti disabilitando la voce “Consenti a Spooler di stampa di accettare connessioni client“.

In aggiunta è stata rilasciata da 0Patch un aggiornamento NON ufficiale che va a correggere il problema.

0Patch rilascia un aggiornamento correttivo

Attualmente la patch è pensata per i sistemi Server, nello specifico va a coprire i seguenti ambienti:

Leggi anche  HOW TO Windows Hello - come attivare la protezione anti-spoofing avanzato

Per scaricare la patch è necessario registrarsi e creare un account gratuito a questo indirizzo.

Consigliamo di applicare la 0Patch in attesa che venga rilasciato un aggiornamento da parte di Microsoft, oltre a seguire le mitigazioni suggerite sopra e a disabilitare, ove possibile, lo Spooler di Stampa negli ambienti Server ove non è necessario.

Via: BP

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.