Venerdì, 17 settembre 2021 - ore 17.30

Zeus PrintNightmare, la patch non funziona

La falla si può ancora sfruttare, anche su un computer completamente aggiornato.

| Scritto da Redazione
Zeus PrintNightmare, la patch non funziona

Zeus PrintNightmare, la patch non funziona

La falla si può ancora sfruttare, anche su un computer completamente aggiornato.

Avevamo espresso lodi per la rapidità con cui Microsoft ha rilasciato la patch per PrintNightmare, la falla critica nello Spooler di Stampa di Windows, ma a quanto pare abbiamo parlato troppo presto.

Forse infatti sarebbe stato meglio impiegare un po' di tempo in più ma preparare una patch che risolvesse il problema, anziché rilasciare in fretta una patch che lascia ancora vulnerabili i sistemi su cui è installata.

Alcuni ricercatori hanno infatti notato che la correzione di Microsoft è incompleta. Essa «risolve soltanto la variante Remote Code Execution (RCE via SMB e RPC) di PrintNightmare, e non la variante Local Privilege Escalatin (LPE)»: non è insomma del tutto inutile, dato che previene l'esecuzione di codice da remoto, ma non fa tutto ciò che dovrebbe, poiché consente a un utente locale di elevare i propri privilegi.

Leggi l'articolo originale su ZEUS News - https://www.zeusnews.it/n.php?c=28871

220 visite

Articoli correlati

Petizioni online
Sondaggi online