Hi-Tech

Windows, PrintNightmare è ancora una minaccia: patch inefficace

Pubblicato su INFORMAZIONE 24 in: HI-TECH

La patch KB5004945, rilasciata da Microsoft un paio di giorni fa per risolvere la pericolosa vulnerabilità nota come PrintNightmare è inefficace: lo stanno segnalando su Twitter i vari ricercatori di sicurezza, ora che hanno avuto tempo di analizzarla nel dettaglio. Più nello specifico, Microsoft diceva che la patch sarebbe riuscita a evitare uno dei due tipi di attacco permessi dalla vulnerabilità, ovvero l'esecuzione di codice da remoto (o Remote Code Execution, RCE). L'altro attacco, l'elevazione dei privilegi locali (Local Privilege Escalation o LPE), rimaneva possibile; ma i ricercatori sono riusciti a condurre una RCE anche su sistemi completamente aggiornati.

Per il momento Microsoft non ha rilasciato nuovi commenti e aggiornamenti su questi ultimi sviluppi. Ieri la società si è limitata ad aggiornare il tracker della vulnerabilità dicendo di aver rilasciato la patch per Windows 10 1607 (Anniversary Update), Windows Server 2012 e Windows Server 2016. Microsoft precisa inoltre che affinché il sistema sia in condizioni di essere messo in sicurezza bisogna verificare che nel registro di sistema le seguenti chiavi (si trovano in HKLMSOFTWAREPoliciesMicrosoftWindows NTPrintersPointAndPrint) siano impostate a 0 o non specificate:


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker