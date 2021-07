Torna l’incubo delle stampanti su Microsoft Windows: dopo il bug classificato come CVE-2021-1675 e parzialmente risolto a inizio giugno 2021, ora è stato scoperto il nuovo bug CVE-2021-34527 che è molto simile ed è stato ribattezzato “PrintNightmare“. Ancora una volta si tratta di un pericoloso bug di sicurezza, che permette agli hacker di eseguire codice pericoloso sui PC Windows.

Purtroppo, almeno al momento, neanche Microsoft ha capito quanto sia realmente pericoloso PrintNightmare tanto è vero che non gli ha ancora assegnato un indice di severità (cosa che si fa solitamente per indicare quali sono i bug potenzialmente più pericolosi). Microsoft, però, afferma di essere al corrente del bug e di essere al lavoro per trovare una soluzione. Nel frattempo invita tutti ad aggiornare il sistema operativo (tutte le versioni di Windows sono affette dal bug, non solo Windows 10) con le patch di sicurezza rilasciate a inizio giugno per correggere il precedente bug CVE-2021-34527 e a seguire alcune misure di prevenzione che possono mitigare il rischio di attacco da parte di un hacker.

Come funziona PrintNightmare

Il bug PrintNightmare deriva da un errore nel codice del cosiddetto Print Spoiler di Windows, cioè quella parte del sistema operativo che si occupa di smistare tutte le chiamate alla stampante e instradare i documenti verso questa periferica.

Il problema riguarda principalmente i server e le reti aziendali, ma in teoria ogni computer connesso ad una rete che è stata attaccata sfruttando il bug potrebbe a sua volta essere attaccato.

Potrebbe e, forse, lo è stato già perché secondo la stessa Microsoft il bug PrintNightmare è già stato sfruttato almeno una volta.

Come difendersi da PrintNightmare

PrintNightmare non ha ancora una patch di sicurezza, quindi non c’è un aggiornamento ad esso dedicato che chiude una volta per tutte la falla. Microsoft, però, invita gli amministratori di sistema e i semplici utenti di tutte le versioni di Windows ad aggiornare i propri sistemi operativi.

L’8 giugno scorso Microsoft aveva rilasciato un aggiornamento per risolvere il precedente bug allo spoiler di stampa e, secondo la società di Redmond, questo upgrade è tra le misure di mitigazione utili a limitare i rischi derivanti dal nuovo PrintNightmare.

Un’altra misura utile è quella di disattivare lo spoiler di stampa, che è la porta di entrata per gli eventuali hacker. Il problema è che disattivando lo spoiler la stampante non funzionerà più. In alternativa è possibile disattivare la stampa da remoto, cioè il servizio che permette di stampare (all’interno di una rete aziendale) un file inviato da un altro computer. Questa manovra, però, compete agli amministratori della rete e non al singolo utente.