3064 Letture

Print spooler, vulnerabilità da 20 anni in Windows

I ricercatori di Vectra Networks hanno recentemente scoperto una vulnerabilità, presente in tutte le versioni di Windows, vecchia ormai di ben 20 anni.

La falla di sicurezza riguarda un componente cruciale come lo spooler della stampante, elemento software che - interagendo con i driver di Windows o quelli di terze parti - sovrintende il processo di stampa.

Print spooler, vulnerabilità da 20 anni in Windows

Un aggressore può sferrare un attacco di tipo man-in-the-middle (MITM) per eseguire codice dannoso sul sistema dell'utente.

La buona notizia è che Microsoft ha appena rilasciato una patch risolutiva (vedere la pagina dedicata all'aggiornamento MS16-087) che consente di risolvere il problema alla radice.
L'aggiornamento è immediatamente applicabile su tutti i sistemi operativi Windows supportati (a partire da Vista in avanti). Gli utenti di Windows XP possono applicarlo sfruttando un "trucco" ad oggi ancora funzionante (vedere Continuare ad usare e aggiornare Windows XP).


La falla relativa al Windows Print Spooler può essere sfruttata se l'aggressore si trova all'interno della stessa rete locale. I maggiori rischi, quindi, si possono correre quando si è collegati a reti WiFi pubbliche o aperte.



Il consiglio migliore è, evidentemente, quello di procedere prima possibile con l'installazione dell'aggiornamento risolutivo.

  1. Avatar
    Sampei Nihira
    14/07/2016 22:06:52
    Nello specifico gli utenti di XP possono applicare la patch con il KB3170455,rilasciato proprio questo mese.
Print spooler, vulnerabilità da 20 anni in Windows - IlSoftware.it