Generalmente Microsoft è in grado di distribuire patch che risolvono gravi vulnerabilità in maniera tempestiva, su questo non ci piove. Vi sono però casi, così come quello in questione, in cui la situazione risulta essere completamente differente.
Infatti, da oltre 20 anni esiste un bug nel Windows Print Spooler che potrebbe essere sfruttato per installare malware sui computer collegati. L’aggiornamento di sicurezza, rilasciato martedì 12 luglio e identificato come MS16-087, corregge definitivamente il problema, quindi deve essere installato con priorità assoluta.
Il bug è presente in tutte le versioni di Windows attualmente supportate da Microsoft, da Vista SP2 a Windows 10. In realtà, la vulnerabilità risale ai tempi di Windows 95. Su molti computer è ancora installato Windows XP, per i quali non verrà rilasciata nessuna patch. Un ricercatore di sicurezza afferma che l’aggiornamento non chiude il bug, ma si limita solo a mostrare un warning, se l’utente tenta di installare driver non sicuri.
Nel dettaglio, il servizio Windows Print Spooler gestisce il processo di connessione delle stampanti e la stampa dei documenti. In molte aziende viene utilizzato il protocollo Point-and-Print che consente agli utenti di scaricare automaticamente i driver della periferica poco prima della stampa, evitando quindi il download manuale.
I ricercatori di Vectra Networks hanno però scoperto che Windows Print Spooler non autentica correttamente i driver quando installati da remoto. Generalmente viene mostrato l’avviso del Controllo account, ma spesso per velocizzare il processo viene creata un’eccezione. Un malintenzionato potrebbe sfruttare questa vulnerabilità per distribuire driver modificati che contengono malware.
[Photo Credits | Flickr | • Via | Ars Tecnica]