Aggiornare: 12/8/2021: Si scopre che c'è una nuova vulnerabilità di PrintNightmare, quindi questa situazione non è ancora finita.
La vulnerabilità di PrintNightmare è stata un serio ostacolo da affrontare per Microsoft, ma l'azienda può finalmente avere la situazione sotto controllo grazie a un nuovo aggiornamento di Windows che ha appena Annunciato nel Microsoft Security Response Center.
In che modo Microsoft ha risolto il problema di PrintNightmare??
Microsoft afferma di essere riuscita a modificare il comportamento predefinito di Point and Print per renderlo più sicuro. Ora, L'installazione del driver Point and Print e il comportamento di aggiornamento richiedono privilegi di amministratore, che dovrebbe impedire lo sfruttamento dello spooler di stampa di Windows che potrebbe essere utilizzato da persone malintenzionate per ottenere privilegi amministrativi in Windows.
Un individuo è stato in grado di utilizzare un server di stampa personalizzato per ottenere l'accesso tramite questo exploit. Nonostante questo, con questo aggiornamento, Microsoft dice che può “mitigare le vulnerabilità documentate pubblicamente nel servizio spooler di stampa di Windows”.
Sfortunatamente, c'è un inconveniente, poiché gli utenti senza privilegi potrebbero avere difficoltà ad aggiungere o aggiornare le stampanti. Nonostante questo, Microsoft ritiene che i rischi per la sicurezza causati da PrintNightmare valgano la pena.
Se vuoi davvero consentire agli utenti senza privilegi di aggiungere stampanti, puoi seguire le istruzioni in questo Articolo di supporto Microsoft per disabilitare questa mitigazione con una chiave di registro. Nonostante questo, farlo ti esporrà a questa vulnerabilità nota e non è consigliato.
Come ottenere l'aggiornamento
Se hai gli aggiornamenti automatici di Windows abilitati, non dovrei fare niente.
Per chi non ha la funzione attivata, dovranno aggiornare Windows manualmente. Per farlo, clicca su “Aggiornamento e sicurezza” e quindi fare clic su “Cerca aggiornamenti”. Prossimo, cerca la versione KB5005033 per applicare la patch e assicurati che il tuo computer sia protetto da questa vulnerabilità critica. Il computer dovrebbe riavviarsi automaticamente durante la procedura, e sei pronto per partire.
