sabato 27 novembre 2021

I ricercatori trovano un nuovo exploit di Windows, dicono accidentalmente agli hacker come usarlo

A giugno, Microsoft ha corretto una vulnerabilità di livello critico chiamata CVE-2900-1920. Questa vulnerabilità ha permesso agli hacker di prendere il controllo remoto dei PC attraverso il sistema Print Spooler: cose piuttosto spaventose! Sfortunatamente, i ricercatori della società tecnologica cinese Sangfor hanno messo a piede libero un exploit simile chiamato PrintNightmare dopo aver detto agli hacker come sfruttare un bug precedentemente sconosciuto. Come è successo? Bene, Sangfor si sta preparando a tenere una conferenza sul sistema di stampa di Windows, che è sempre stato vulnerabile agli hacker. Per preparare le persone a questa conferenza, Sangfor ha deciso di pubblicare un Proof of Concept (POC) che spiega come il CVE-2021-2021- 2021 funziona e tutte le cose pericolose che puoi fare con esso. Ma questi ricercatori non stavano giocando con CVE-2021-2021. Si scopre che avevano scoperto una vulnerabilità simile nello spooler di stampa di Windows chiamato PrintNightmare, che ora porta il lusinghiero CVE-2021- soprannome. Pubblicando un POC su PrintNightmare, Sangfor ha insegnato efficacemente agli hacker come trarre vantaggio da un pericoloso bug zero-day nel sistema Windows.

Microsoft ha assegnato CVE-2021- alla vulnerabilità legata all’esecuzione di codice in modalità remota che interessa lo spooler di stampa di Windows. Ottieni maggiori informazioni qui: https://t.co/OarPvNCX7O

— Microsoft Security Intelligence (@MsftSecIntel) 2 luglio 2021

PrintNightmare ha un impatto su tutte le versioni di Windows, secondo Microsoft. È un bug all’interno dello spooler di stampa di Windows, uno strumento complicato che Windows utilizza per destreggiarsi tra le pianificazioni di stampa, tra le altre cose. Gli hacker che sfruttano questa vulnerabilità ottengono il pieno controllo di un sistema, con la possibilità di eseguire codice arbitrario, installare software e gestire file. In un post del Microsoft Security Response Center del 1 giugno, la società afferma che gli hacker devono accedere a un PC prima di eseguire l’exploit PrintNightmare (il che significa che le aziende, le biblioteche e altre organizzazioni con reti di grandi dimensioni potrebbero essere le più vulnerabili). Microsoft afferma che gli hacker stanno sfruttando attivamente PrintNightmare per compromettere i sistemi, quindi le parti interessate dovrebbero adottare misure per mitigare il problema.

Attualmente, tuttavia, l’unico modo per difendere un PC da PrintNightmare è disabilitare funzioni di stampa come Print Spooler. Questa precauzione potrebbe essere impossibile nelle organizzazioni in cui le reti di stampa sono una necessità, ma puoi imparare come eseguire questi passaggi nel Microsoft Security Response Center.

Fonte: Microsoft tramite Bleeping Computer, Forbes