Ecco come sistemare una terribile vulnerabilità di Windows e proteggersi da fughe dati

Un grave problema di vulnerabilità sta colpendo i possessori di un computer con Windows. Alcuni ricercatori informatici hanno scoperto, solo il mese scorso, l’esistenza di un errore nel codice del sistema operativo di Redmond. E non si tratta di un problema da poco, la vulnerabilità si chiama PrintNightmare, sarebbe, infatti, un vero e proprio incubo e una manna dal cielo per i malintenzionati.

Come funziona? In pratica, questo bug permette di utilizzare un processo automatico di gestione delle stampanti denominato Print Spooler. Si tratta di un sistema che si avvia automaticamente ogni volta che viene acceso il computer. Ebbene, i potenziali hacker possono penetrare nel computer sfruttando proprio questo ‘accesso’ indesiderato ed eseguire codice non autorizzato con privilegi di amministrazione. Quindi, avendo il pieno controllo sul computer preso di mira. Ecco come sistemare una terribile vulnerabilità di Windows e proteggersi da fughe dati.

Cos’è accaduto

Solo qualche giorno fa Microsoft ha rilasciato un aggiornamento di sicurezza che avrebbe dovuto correggere la vulnerabilità, ma sembra che questo non funzioni. I ricercatori di BleepingComputer hanno infatti scoperto stabilito che Microsoft ha corretto solo il componente di esecuzione del codice da remoto della vulnerabilità. Rimaneva intatta la possibilità di sfruttare il problema per ottenere i privilegi di amministratore.

Inizialmente, il problema sembrava aggirabile tramite un piccolo accorgimento: disabilitare il processo di Print Spooler. Per farlo è sufficiente cliccare con il tasto destro sul menu Start e poi su Windows PowerShell (Amministratore). Infine, bisogna inserire nel prompt questi comandi dando Invio dopo ciascuno di essi: Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupTypeDisabled.

Chiudere PowerShell e riavviare Windows.

Ecco come sistemare una terribile vulnerabilità di Windows e proteggersi da fughe dati

Questa ovviamente è una soluzione provvisoria, che non risolve definitivamente il problema. L’unico modo per proteggersi davvero è aggiornare il computer alla patch per la vulnerabilità CVE-2021-34527, disponibile per tutte le versioni di Windows, incluse quelle non più supportate come Windows 7.

Per capire se tutto è andato a buon fine, si può verificare nel registro di sistema se il valore delle DWORD NoWarningNoElevationOnInstall e UpdatePromptSettings in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint è 0 o non definito.

Se queste chiavi di registro non esistono, si può stare tranquilli: il sistema non è vulnerabile.

(Ricordiamo di leggere attentamente le avvertenze riguardo al presente articolo, consultabili QUI»)

Consigliati per te