Nelle scorse ore è emersa una nuova vulnerabilità che riguarda lo spooler di stampa di Windows. Microsoft ha già risolto il problema con il rilascio dell’ultimo aggiornamento cumulativo.

7 AGOSTO 2020 | Stando al report di alcuni ricercatori, nonostante la patch di Microsoft rilasciata a maggio, lo spooler di stampa sarebbe vittima della nuova falla CVE-2020-1337. Microsoft prevede di patchare la vulnerabilità scoperta con l’aggiornamento cumulativo di agosto.

21 MAGGIO 2020 | Il team di 0Patch ha rilasciato una patch non ufficiale anche per Windows 7 – maggiori dettagli a questo indirizzo.

Spooler di stampa vulnerabile

Una nuova vulnerabilità scoperta riguarda lo spooler di stampa di Windows. Nello specifico si tratta di una falla del componente per gestire le stampanti introdotto in Windows NT 4 e di cui tutte le versioni di Windows fanno ancora uso e già vittima in passato del malware Stuxnet. Un malintenzionato, tramite un semplice comando PowerShell, può assumere privilegi elevati e prendere il controllo installando codice malevolo.

Microsoft ha pubblicato un avviso di sicurezza con i dettagli della falla CVE-2020-1048 e gli scenari del possibile sfruttamento dell’exploit, risolti con il rilascio di una patch di sicurezza.

Esiste una vulnerabilità legata all’acquisizione di privilegi più elevati quando il servizio Spooler di stampa Windows consente erroneamente la scrittura arbitraria nel file system. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe eseguire codice arbitrario con privilegi di sistema elevati. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe accedere a un sistema interessato ed eseguire uno script o un’applicazione appositamente predisposti.

L’aggiornamento risolve la vulnerabilità correggendo il modo in cui il componente Spooler di stampa di Windows scrive nel file system.

Il consiglio sempre valido è quello di tenere costantemente aggiornato il vostro PC. Cosa ne pensate di questa vulnerabilità? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | Borncity