Printnightmare: una vulnerabilità di sicurezza colpisce tutti gli utenti di Windows
Già all'inizio di luglio, Microsoft ha avvertito di una vulnerabilità di sicurezza che riguarda praticamente tutti i sistemi Windows. La vulnerabilità riguarda il servizio di stampa di Microsoft, che gestisce i lavori di stampa.
Un problema con il servizio di stampa di Windows consente agli aggressori di eseguire codice da remoto. Microsoft ha poi rilasciato delle patch di emergenza per la vulnerabilità chiamata "Printnightmare". pubblicato. Secondo i ricercatori di sicurezza, gli aggiornamenti hanno lo scopo di impedire l'esecuzione di codice da remoto, ma esiste ancora la possibilità di sfruttare l'exploit in locale con i privilegi di amministratore. sfruttare.
Finora gli aggressori sono stati in grado di sfruttare la vulnerabilità per installare da remoto programmi aggiuntivi o impostare account utente e amministratore. Sebbene Windows 7 non venga più fornito con aggiornamenti di sicurezza, Microsoft ha fornito una patch anche per la vecchia versione del sistema operativo. Tuttavia, non sono ancora disponibili aggiornamenti per sistemi operativi come Windows Server 2016.
Fonte: Golem
