Zeus PrintNightmare, la patch non funziona
La falla si può ancora sfruttare, anche su un computer completamente aggiornato.
Avevamo espresso lodi per la rapidità con cui Microsoft ha rilasciato la patch per PrintNightmare, la falla critica nello Spooler di Stampa di Windows, ma a quanto pare abbiamo parlato troppo presto.
Forse infatti sarebbe stato meglio impiegare un po' di tempo in più ma preparare una patch che risolvesse il problema, anziché rilasciare in fretta una patch che lascia ancora vulnerabili i sistemi su cui è installata.
Alcuni ricercatori hanno infatti notato che la correzione di Microsoft è incompleta. Essa «risolve soltanto la variante Remote Code Execution (RCE via SMB e RPC) di PrintNightmare, e non la variante Local Privilege Escalatin (LPE)»: non è insomma del tutto inutile, dato che previene l'esecuzione di codice da remoto, ma non fa tutto ciò che dovrebbe, poiché consente a un utente locale di elevare i propri privilegi.
Leggi l'articolo originale su ZEUS News - https://www.zeusnews.it/n.php?c=28871
