Microsoft suggerisce ancora una volta di disabilitare lo spooler di stampa per proteggersi dalla nuova vulnerabilità 0-day

0
180

di Martin Brinkmann il 15 agosto 2021 in Sicurezza – Nessun commento

Di recente sono state scoperte, divulgate e risolte diverse vulnerabilità relative alla stampa di Windows. Microsoft ha rilasciato un aggiornamento di emergenza a luglio per risolvere una vulnerabilità denominata PrintNightmare.

Questa settimana, Microsoft ha rivelato un'altra vulnerabilità relativa alla stampa in Windows. Il CVE rivela poche informazioni a questo punto poiché l'indagine di Microsoft è ancora in corso.

Secondo le informazioni fornite, si tratta di una vulnerabilità legata all'esecuzione di codice in modalità remota che interessa lo spooler di stampa di Windows.

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando il servizio Spooler di stampa di Windows esegue in modo improprio operazioni sui file con privilegi. Sfruttando questa vulnerabilità, un utente malintenzionato potrebbe eseguire codice arbitrario con privilegi SYSTEM. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

Microsoft non elenca le versioni e le edizioni interessate del sistema operativo Windows dell'azienda, poiché la ricerca è ancora in corso. Tutte le versioni di Windows sono state interessate da PrintNightmare ed è possibile che la nuova vulnerabilità 0-day interessi anche tutte le versioni.

Microsoft nota che sta lavorando su una patch di sicurezza, che probabilmente rilascerà come patch fuori banda una volta prodotta.

Soluzione: disabilitare lo spooler di stampa

La soluzione alternativa di Microsoft per proteggere i sistemi dagli attacchi mirati alla nuova vulnerabilità dello spooler di stampa consiste nel disabilitare lo spooler di stampa. Lo svantaggio della disattivazione dello spooler di stampa è che la stampa diventa non disponibile.

Una delle soluzioni alternative alla vulnerabilità di PrintNightmare era quella di arrestare anche lo spooler di stampa.

Disabilita lo spooler di stampa tramite PowerShell

print spooler stop powershell

  1. Apri Start.
  2. Digita PowerShell.
  3. Seleziona Esegui come amministratore.
  4. Esegui Get-Service -Name Spooler per ottenere lo stato dello spooler di stampa-
  5. Esegui Stop-Service -Name Spooler -Force su arrestare il servizio Spooler di stampa.
  6. Eseguire Set-Service -Name Spooler -StartupType Disabled per impostare il tipo di avvio del servizio su disabilitato in modo che non venga attivato all'avvio del sistema.

Disattiva lo spooler di stampa tramite i servizi

print spooler service

Puoi anche utilizzare l'interfaccia di gestione dei servizi per interrompere il servizio Spooler di stampa e impostare il suo tipo di avvio su disabilitato.

  1. Apri Start.
  2. Digita services.msc
  3. Trova il servizio Print Spooler. L'elenco è ordinato alfabeticamente per impostazione predefinita.
  4. Fare clic con il pulsante destro del mouse su Spooler di stampa e selezionare Interrompi.
  5. Fare doppio clic su Spooler di stampa.
  6. Impostare il tipo di avvio da disabilitare.
  7. Seleziona Ok.

Effetto della soluzione alternativa

Non potrai stampare più sul dispositivo se il servizio Spooler di stampa non è in esecuzione. Puoi abilitarlo su richiesta, ad es. appena prima di avviare un nuovo lavoro di stampa sul dispositivo e disattivarlo successivamente.