PrintNightmare; aggiornate tutti i sistemi Windows.
PrintNightmare è una vulnerabilità critica che impatta tutte le versioni di Microsoft Windows.
La CVE-2021-1675 è stata scoperta dalla US Cybersecurity Infrastructure Security Agency mentre analizzavano vulnerabilità nel servizio di stampa Windows Spooler. Il martedì, con gli aggiornamenti di giugno, Microsoft ha rilasciato la patch per sanificarla. Durante la preparazione della patch si è scoperto che questa risolveva la vulnerabilità, ma si aggiungeva anche un altro problema: la CVE-2021-34527.
Perché è ritenuta una vulnerabilità critica?
Rende vulnerabili tutti i computer o server Windows che sono senza patch. I criminali informatici possono sfruttare le vulnerabilità per ottenere il controllo sui sistemi informatici che eseguono il sistema operativo Windows perché il servizio di stampa Windows Spooler è attivo di default.
Quali danni possono arrecare queste vulnerabilità?
Un utente malintenzionato che riesce a sfruttare questa vulnerabilità potrebbe eseguire un codice arbitrario con privilegi da Amministratore di Sistema.
L’hacker potrebbe quindi installare programmi; visualizzare, modificare o eliminare dati; o creare nuovi account con privilegi amministrativi.
Cosa fare?
1. È necessario applicare le patch rilasciate da Microsoft per aggiornare immediatamente tutti i sistemi Windows.
2. Se non sei in grado di aggiornare immediatamente tutti i sistemi, contattaci, o contatta il tuo fornitore di servizi IT
Raccomandazioni
- Scaricare sempre, non appena possibile, tutti gli aggiornamenti di sistema disponibili.
- Formare costantemente le proprie risorse e sensibilizzarle alle buone abitudini da adottare ogni giorno per proteggere se stessi e il proprio lavoro.
- Avere un consulente fidato esperto di Sicurezza Informatica che progetti il supporto adeguato al tuo business.
- Dotarsi di tecnologie di sicurezza informatica appropriate come antivirus e antispam che permettano ai tuoi sistemi, alla tua infrastruttura, ed al tuo lavoro di essere al sicuro in attesa dei rilasci ufficiali delle patch di sicurezza.