Geekissimo

Microsoft, corretto il bug che consente alle stampanti di installare malware

 
Martina Oliva
14 Luglio 2016
0 commenti

Generalmente Microsoft è in grado di distribuire patch che risolvono gravi vulnerabilità in maniera tempestiva, su questo non ci piove. Vi sono però casi, così come quello in questione, in cui la situazione risulta essere completamente differente.

Stampante

Infatti, da oltre 20 anni esiste un bug nel Windows Print Spooler che potrebbe essere sfruttato per installare malware sui computer collegati. L’aggiornamento di sicurezza, rilasciato martedì 12 luglio e identificato come MS16-087, corregge definitivamente il problema, quindi deve essere installato con priorità assoluta.

Il bug è presente in tutte le versioni di Windows attualmente supportate da Microsoft, da Vista SP2 a Windows 10. In realtà, la vulnerabilità risale ai tempi di Windows 95. Su molti computer è ancora installato Windows XP, per i quali non verrà rilasciata nessuna patch. Un ricercatore di sicurezza afferma che l’aggiornamento non chiude il bug, ma si limita solo a mostrare un warning, se l’utente tenta di installare driver non sicuri.

Nel dettaglio, il servizio Windows Print Spooler gestisce il processo di connessione delle stampanti e la stampa dei documenti. In molte aziende viene utilizzato il protocollo Point-and-Print che consente agli utenti di scaricare automaticamente i driver della periferica poco prima della stampa, evitando quindi il download manuale.

I ricercatori di Vectra Networks hanno però scoperto che Windows Print Spooler non autentica correttamente i driver quando installati da remoto. Generalmente viene mostrato l’avviso del Controllo account, ma spesso per velocizzare il processo viene creata un’eccezione. Un malintenzionato potrebbe sfruttare questa vulnerabilità per distribuire driver modificati che contengono malware.

[Photo Credits | Flickr | • Via | Ars Tecnica]

Potrebbe interessarti anche
Articoli Correlati
A-Squared anti-malware gratis per un anno!

A-Squared anti-malware gratis per un anno!

Che ci crediate o no, carissimi amici geek, oggi siamo qui a proporvi l’opportunità di avere gratis per un anno un altro, ottimo software professionale per la sicurezza dei nostri […]

12 aggiornamenti (7 critici) per Febbraio da Microsoft

12 aggiornamenti (7 critici) per Febbraio da Microsoft

Microsoft ieri ha pubblicato il bollettino della sicurezza per febbraio, sono ben 12 gli aggiornamenti previsti, di cui 7 critici vanno a fixare problemi di Vista,XP, Internet Explorer e Office. […]

Windows, come evitare l’installazione automatica del SP1 per Vista e del SP3 per XP

Windows, come evitare l’installazione automatica del SP1 per Vista e del SP3 per XP

Da bravi geek sarete sicuramente al corrente del fatto che Microsoft è in procinto di “sfornare” per tutti noi utenti Windows due service pack molto importanti: Windows Vista service pack […]

Vista: il SO più sicuro nel primo anno di vita

Vista: il SO più sicuro nel primo anno di vita

Di Windows Vista si è detto tanto, è ipotizzabile persino che il suo pensionamento sia ormai prossimo. Ma ora uno studio condotto da Jeff Jones mostra dei risultati molto interessanti […]

Tutte le alternative per Linux ai migliori software per Windows

Tutte le alternative per Linux ai migliori software per Windows

Ormai anche chi non è un vero geek incallito conosce (almeno per sentito dire) Linux ed il mondo del software libero. Il passare degli anni e la sempre più larga […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento