Rubrica Tech News #1

Rubrica Tech News #1

L’ultimo alert riguardante la sicurezza della rete e la privacy dei relativi utenti è una grave falla Microsoft denominata “PrintNightmare: si tratta di uno Zero-Day Exploit che colpisce il servizio Print Spooler!

Il difetto specifico esiste all’interno del servizio Print Spooler, di cui un attaccante può abusare per eliminare uno o più file: questa vulnerabilità permette agli attaccanti locali di creare una condizione di denial-of-service sulle installazioni interessate di Microsoft Windows e prendere quindi il pieno controllo di un sistema target. 

L’operazione da intraprendere è in prima battuta disabilitare il servizio almeno sui server con ruolo Domain Controller, secondariamente aggiornare i sistemi.
Trend Micro ha reso disponibili delle Virtual Patch per arginare la minaccia per diversi prodotti tra cui i più rinomati Apex One Vulnerability Protection e Deep Security Intrusion Prevention (https://success.trendmicro.com/solution/000286888).

Nelle ultime ore Microsoft ha provveduto d’altro canto a fornire degli update necessari per contenere una parte della vulnerabilità e al link seguente sono disponibili i riferimenti per gli aggiornamenti Microsoft in base al sistema operativo: Security Update Guide – Loading – Microsoft.

Articolo completo al link: https://www.cybersecurity360.it/nuove-minacce/printnightmare-prime-patch-unofficial-per-il-bug-nello-spooler-di-stampa-di-windows-i-dettagli/.