Un grave bug ha colpito i sistemi Microsoft, una vulnerabilità che colpiva lo spooler di stampa in determinate condizioni denominato PrintNightmare.
Un lungo percorso di risoluzione
La strada verso la risoluzione completa del problema è stata ardua: Microsoft è corsa ai ripari ma lo ha fatto per gradi, creando purtroppo dei problemi collaterali come quello relativo i problemi di stampa con stampanti di rete o usb.
I’ve been playing a lot with PrintNightmare recently, and I thought I’d share my tool. Features include checking if a host is vulnerable, listing and deleting printer drivers and of course creating a new printer driver with full customization. https://t.co/EWPhCal8yD
— ollypwn (@ollypwn) September 26, 2021
Ora, il problema è stato risolto da Microsoft e per avere la certezza che sia stato applicato correttamente è possibile utilizzare uno strumento creato appositamente per questo.
Vediamo di cosa si tratta.
Ecco cosa usare
Per verificare di esser in regola con questa vulnerabilità basta scaricare da Github questo script in Python e lanciare questo comando da una riga di comando (ovviamente di Python:
$ pip3 install impacket
In caso di un sistema NON patchato regolarmente vedremo una cosa simile a questa:
$ ./printnightmare.py -check 'user:Passw0rd@172.16.19.128'
Impacket v0.9.23 - Copyright 2021 SecureAuth Corporation
[*] Target appears to be vulnerable!
Se risultiamo vulnerabili dobbiamo lanciare Windows Update e controllare che non ci siano aggiornamenti pendenti o in attesa.