Microsoft, corretto un bug che si portava dietro da 20 anni

In genere, una volta scoperto un BUG software, Microsoft interviene tempestivamente per risolverlo rilasciando una patch(porzione di software progettata per aggiornare o migliorare un programma. Ciò include la risoluzione di vulnerabilità di sicurezza e altri bug generici). Ci sono però casi, così come quello in questione, in cui la situazione risulta essere completamente differente.

Si perchè dovete sapere che questo bug, che permetteva ad un malintenzionato di installare un malware attraverso la stampante, è in giro da ben 20 anni!

Il bug, tra l’altro, non è presente soltanto in sistemi operativi oramai obsoleti (tipo windows xp o vista) ma anche sul sistema operativo recente, Windows 10.

Vulnerabilità presente in Microsoft Print Spooler

La vulnerabilità era presente nel servizio che di fatto consente di collegare una stampante al computer e stampare i documenti. Il protocollo Point-and-Print consente, in maniera del tutto automatica, di scaricare automaticamente i driver necessari in seguito al collegamento di una stampante ospitata su una rete per la prima volta.

Per funzionare archivia i file necessari sulla stampante o sul server di stampa, togliendo all’utente il fastidio di dover scaricare e installare manualmente il driver appropriato per i sistemi in uso. L’insidia si celava proprio qui, e a scoprirla sono stati i ricercatori della firma di sicurezza Vectra Networks i quali affermano che Windows Print Spooler non era in grado di autenticare correttamente i driver delle stampanti quando installati da remoto

Probabilmente Microsoft ha trascurato l’aggiornamento di questa falla poichè era una possibilità molto remota che qualcuno ci entrasse nel PC tramite una stampante e, forse, se la società di sicurezza non avesse scoperto questo problema, avrebbe continuato a lasciarlo cosi com’era.




Reply