Incubo PrintNightMare per gli utenti Windows: gravi problemi alla sicurezza

L’exploit PrintNightMare sta mettendo in crisi la sicurezza dei computer Windows. 

Dopo Exchange, Microsoft è costretta a fare i conti con una nuova vulnerabilità (identificata con la sigla CVE-2021-1675) presente all’interno del sistema operativo Windows. Le indiscrezioni sul punto, confermate dalla stessa azienda americana, evidenziano la pericolosità della falla di sicurezza, dal momento che già sfruttata dai cyber-criminali per approntare specifici malware pronti ad aggredire i dati sensibili degli utenti.

Come evidenziato da alcune indagini avviate dai ricercatori, a far difetto sarebbe un bug riconducibile dentro al servizio Windows Print Spooler, vale a dire la piattaforma software del sistema operativo alla quale è demandata la gestione dell’intero processo di stampa. In particolare, il codice dell’exploit prenderebbe il nome di PrintNightMare: i malintenzionati avrebbero realizzato degli specifici malware che sfruttano il bug e squarciano la sicurezza dei PC.

Microsoft è già corsa ai ripari con il rilascio delle Patch Tuesday di giugno, le quali racchiudono, tra gli altri, un fix correttivo alla vulnerabilità di Windows. Il gigante di Redmond ha confermato che il bug sarebbe già stato sfruttato attivamente dagli hacker, sebbene manchino ancora informazioni precise sul numero di utenti coinvolti.

POTREBBE INTERESSARTI ANCHE >>> La minaccia corre su WhatsApp, l’allarme della Polizia Postale

Manca ancora un fix pienamente efficace

Le notizie più recenti non sono, ad ogni buon conto, completamente positive. Se è vero che Microsoft ha provveduto a mettere una “pezza” con gli ultimi aggiornamenti di Windows, pare tuttavia che il fix non sia completamente efficace: lo dimostra, in quest’ottica, il fatto che il gigante americano abbia deciso di riclassificare la vulnerabilità CVE-2021-1675 in un nuovo problema di sicurezza, ribattezzato stavolta sotto la dicitura tecnica CVE-2021-34527 e ritenuto di importante gravità, giacché consente il “Remote Code Execution”.

POTREBBE INTERESSARTI ANCHE >>> VPN vittima di hacking: migliaia di dati sensibili degli utenti in vendita

Teoricamente, i cyber-criminali potrebbero dunque ottenere i privilegi di sistema del dispositivo infetto e compiere indisturbatamente qualsivoglia operazione a danno dell’utente: potrebbero perciò installare per l’appunto malware, ma anche visualizzare od eliminare dati e persino creare nuovi account.

Allo stato attuale non c’è un fix risolutivo ed è per questo che sarà necessario attendere nuovi aggiornamenti correttivi rilasciati da Microsoft, a questo punto in predicato di debuttare già durante i prossimi giorni. Si potrebbe anche decidere di disabilitare spoolsv.exe dai sistemi server, ma così facendo si perderà completamente ogni possibilità di stampare.