In genere, una volta scoperto un BUG software, Microsoft interviene tempestivamente per risolverlo rilasciando una patch(porzione di software progettata per aggiornare o migliorare un programma. Ciรฒ include la risoluzione di vulnerabilitร di sicurezza e altri bug generici). Ci sono perรฒ casi, cosรฌ come quello in questione, in cuiย la situazione risulta essere completamente differente.
Si perchรจ dovete sapere che questo bug, che permetteva ad un malintenzionato di installare un malware attraverso la stampante, รจ in giro da ben 20 anni!
Il bug, tra l’altro, non รจ presente soltanto in sistemi operativi oramai obsoleti (tipo windows xp o vista) ma anche sul sistema operativo recente, Windows 10.
Vulnerabilitร presente in Microsoft Print Spooler
La vulnerabilitร era presente nel servizio che di fatto consente di collegare una stampante al computer e stampare i documenti. Il protocollo Point-and-Print consente, in maniera del tutto automatica, di scaricare automaticamente i driver necessari in seguito al collegamento diย una stampante ospitata su una rete per la prima volta.
Per funzionare archivia i file necessari sulla stampante o sul server di stampa, togliendo all’utente il fastidio di dover scaricare e installare manualmente il driver appropriato per i sistemi in uso. L’insidia si celava proprio qui, e a scoprirla sono stati i ricercatori della firma di sicurezza Vectra Networks i quali affermano che Windows Print Spooler non era in grado di autenticare correttamente i driver delle stampanti quando installati da remoto
Probabilmente Microsoft ha trascurato l’aggiornamento di questa falla poichรจ era una possibilitร molto remota che qualcuno ci entrasse nel PC tramite una stampante e, forse, se la societร di sicurezza non avesse scoperto questo problema, avrebbe continuato a lasciarlo cosi com’era.
Ti potrebbero interessare:
