PrintNightmare: disponibili mitigazioni e patch non ufficiale per il bug 0-day dello spooler – Un bug zero-day affligge lo spooler di stampa, l’annuncio è recente. La stessa Microsoft ha annunciato che sta lavorando per risolvere il problema. Esiste intanto un workaround non ufficiale.
PrintNightmare 0-day presente in tutte le versioni di Windows
Prima di tutto è doverosa una premessa: cos’è un bug zero-day? Solitamente indicando questo termine ci si riferisce ad una minaccia informatica che sfrutta vulnerabilità non ancora divulgate o per le quali non sono state rilasciate patch o aggiornamenti.
Purtroppo questa minaccia sembra che sia sfruttata in-the-wild, ovvero è già stata sfruttata per attacchi “reali”.
Come detto sopra, il bug colpisce TUTTE le versioni di Windows e consentirebbe ad un attaccante di prendere pieno possesso del sistema, permettendo di installare programmi, visualizzare e modificare dati e creare account con privilegi pieni nel sistema.
Vista la gravità della situazione Microsoft ha indicato alcune “mitigazioni” da attuare.
Le mitigazioni suggerite da Microsoft
Visto che l’aggiornamento correttivo è ancora in fase di lavorazione, Microsoft ha suggerito, come prima cosa, di disabilitare il servizio Spooler di stampa, in particolare nei sistemi Windows Server, la cosa non impatterebbe sui client.
Per farlo lanciare questi comandi dal powershell come amministratore:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
In alternativa Microsoft suggerisce di Disabilitare la stampa remota in ingresso tramite Criteri di gruppo, questo attraverso la Group Policy seguendo il percorso: Configurazione Computer > Modelli Amministrativi > Stampanti disabilitando la voce “Consenti a Spooler di stampa di accettare connessioni client“.
In aggiunta è stata rilasciata da 0Patch un aggiornamento NON ufficiale che va a correggere il problema.
0Patch rilascia un aggiornamento correttivo
Attualmente la patch è pensata per i sistemi Server, nello specifico va a coprire i seguenti ambienti:
Per scaricare la patch è necessario registrarsi e creare un account gratuito a questo indirizzo.
Our patches will be free until Microsoft has issued an official fix. If you want to use them, create a free account at https://t.co/wayCdhpc38, then install®ister 0patch Agent from https://t.co/UMXoQqpLQh. Everything else will happen automatically. No restarts needed.
— 0patch (@0patch) July 2, 2021
Consigliamo di applicare la 0Patch in attesa che venga rilasciato un aggiornamento da parte di Microsoft, oltre a seguire le mitigazioni suggerite sopra e a disabilitare, ove possibile, lo Spooler di Stampa negli ambienti Server ove non è necessario.
Via: BP