La patch non funziona, ecco perché queste stampanti sono inutilizzabili. Scopriamo come risolvere il problema

Come se un difetto critico, attivamente sfruttato nello spooler di stampa di Windows che può consentire a qualcuno di prendere il controllo del tuo computer da remoto, non fosse abbastanza grave. Non sono pochi i casi di utenti che hanno installato la patch di sicurezza di Microsoft, scoprendo che la connessione alla loro stampante smetteva di funzionare.

Patch (Adobe Stock)
Patch (Adobe Stock)

Il ripetersi sempre dello stesso problema, verificatosi principalmente in questa primavera dopo un diverso aggiornamento di sicurezza di Windows 10, ha messo sul chi va là gli amministratori di sistema, che hanno scoperto come molti PC improvvisamente non potevano connettersi alle stampanti, in particolare diversi modelli di stampanti per etichette Zebra, dopo aver installato la patch KB5004945. Microsoft si è arresa, riconoscendo quel problema che può essere risolto ripristinando la patch o reinstallando la stampante come amministratore. “La patch risolve soltanto la variante Remote Code Execution (RCE via SMB e RPC) di PrintNightmare, e non la variante Local Privilege Escalatin (LPE)»: non è insomma del tutto inutile, dato che previene l’esecuzione di codice da remoto, ma non fa tutto ciò che dovrebbe, poiché consente a un utente locale di elevare i propri privilegi”. Questa la spiegazione.

Serve una nuova patch. Definitiva. “Dovrebbe essere rilasciata a giorni”

Microsoft Edge, il logo (Adobe Stock)
Microsoft Edge, il logo (Adobe Stock)

The Verge è andata dritta al punto, sentendo Zebra, la quale ha riconosciuto il problema e ha affermato ufficialmente che Microsoft prevede di rilasciare una patch aggiornata nei prossimi giorni che dovrebbe risolvere il problema.

LEGGI ANCHE >>> Un algoritmo progettato per danneggiare gli utenti: accuse pesantissime per un noto social

Siamo a conoscenza di un problema di stampa causato dall’aggiornamento di Windows “KB5004945” del 6 luglio che interessa più marche di stampanti – si legge in una dichiarazione ufficiale – Microsoft ha esaminato questo problema e prevede di rilasciare un aggiornamento per risolverlo entro i prossimi giorni”. Non solo: se è attiva la funzionalità Point And Print, come dimostra l’esperto Benjamin Delpy, l’esecuzione di codice da remoto è ancora possibile, anche su «un server con tutte le patch installate”.

LEGGI ANCHE >>> Qualcomm, decisione clamorosa: il primo smartphone è fantastico

Aspettando la patch giusta, ecco un palliativo. “Un modo immediato per risolvere il problema consiste nel disinstallare l’aggiornamento di Windows KB5004945 – continua la nota – o disinstallare il driver della stampante interessato e reinstallarlo utilizzando le credenziali amministrative. A lungo termine, incoraggiamo l’uso del più recente aggiornamento di Windows, che Microsoft sta pianificando di rilasciare. I clienti che necessitano di assistenza per le stampanti Zebra possono contattare il nostro team di assistenza tecnica”.

Il problema di PrintNightmare è abbastanza serio, a tal punto che Microsoft ha già fornito patch per tutte le versioni interessate di Windows che supporta ancora (Windows 7, 8.1 e diverse edizioni di Windows Server oltre a Windows 10). Tuttavia, almeno un ricercatore di sicurezza ha mostrato un exploit funzionante su sistemi completamente patchati con funzionalità Point & Print abilitate, quindi se non si dispone di una stampante Zebra è necessario installare l’aggiornamento al più presto.