In seguito alla scoperta di bug di Windows 10 PrintNightmare a luglio, Microsoft ha rilasciato un aggiornamento che modifica il comportamento predefinito nel sistema operativo e impedisce ad alcuni utenti finali di installare i driver di stampa.
Il cambiamento chiave nell'aggiornamento Patch Tuesday di questo mese per il bug CVE-2021-34481 alias PrintNightmare è che gli utenti avranno bisogno dei diritti di amministratore per installare i driver di stampa.
Il bug, derivante da un difetto nel servizio Windows Print Spooler, consente a un utente malintenzionato locale di aumentare i privilegi al livello di “sistema”, un risultato che consente loro di installare malware e creare nuovi account su Windows 10 macchine.
La patch è arrivata con l'aggiornamento Patch Tuesday di agosto 2021 di Microsoft, che includeva una patch per CVE-2021-36936, una vulnerabilità distinta di esecuzione del codice remoto di Windows Print Spooler. Ma Microsoft ha anche fornito ulteriori informazioni sull'impatto della patch.
“L'installazione di questo aggiornamento con le impostazioni predefinite ridurrà le vulnerabilità documentate pubblicamente nel servizio Windows Print Spooler”, il Microsoft Security Response Center ( MSRC) ha detto.
“Questa modifica avrà effetto con l'installazione degli aggiornamenti di sicurezza rilasciati il 10 agosto 2021 per tutte le versioni supportate di Windows ed è documentata come CVE-2021-34481.”
Il problema con l'aggiornamento è che potrebbe interessare le organizzazioni con stampanti in rete, ponendo carichi di lavoro aggiuntivi sugli amministratori che in precedenza potevano consentire agli utenti finali di installare gli aggiornamenti del driver della stampante da un server remoto. Microsoft, tuttavia, ritiene che i vantaggi in termini di sicurezza superino i costi nel tempo.
“Questo cambiamento potrebbe avere un impatto sui client di stampa Windows in scenari in cui gli utenti non avanzati erano in grado in precedenza di aggiungere updateprinter. Tuttavia, crediamo fermamente che il rischio per la sicurezza giustifichi questo cambiamento”, ha affermato MSRC.
Microsoft ha delineato un modo per disabilitare questa mitigazione con una chiave di registro, ma ha sconsigliato di farlo. Descrive i passaggi nell'articolo della knowledge base KB5005652 in cui spiega che modifica i comportamenti predefiniti, anche nei dispositivi che non utilizzano Point and Print o funzionalità di stampa.
Dopo aver installato gli aggiornamenti del 10 agosto, gli utenti che non dispongono dei privilegi di amministratore non possono installare nuove stampanti utilizzando i driver su un computer o servizio remoto, né aggiornare i driver della stampante esistenti utilizzando i driver di un computer o server remoto .
“Se non utilizzi Point and Print, non dovresti essere interessato da questa modifica e sarai protetto per impostazione predefinita dopo l'installazione degli aggiornamenti rilasciati il 10 agosto 2021 o versioni successive”, aggiunge Microsoft.
Microsoft avverte che la modifica della nuova impostazione predefinita esporrà l'organizzazione a minacce pubblicamente disponibili.
“La disattivazione di questa mitigazione esporrà il tuo ambiente alle vulnerabilità note pubblicamente nel servizio Windows Print Spooler e consigliamo agli amministratori di valutare le proprie esigenze di sicurezza prima di assumersi questo rischio”, osserva MSRC.
Argomenti correlati:
Windows 10 Security TV Data Management CXO Data Center 