Quantcast
NewsWindows

Microsoft lancia un avviso di sicurezza urgente: Aggiorna immediatamente il tuo PC

Condividi l'articolo

Microsoft invita gli utenti Windows a installare immediatamente un aggiornamento dopo che i ricercatori della sicurezza hanno scoperto una grave vulnerabilità nel sistema operativo.

Il difetto di sicurezza, noto come PrintNightmare, colpisce il servizio Spooler di stampa dei sistemi operativi MIcrosoft Windows. I ricercatori della società di sicurezza informatica Sangfor hanno pubblicato accidentalmente una guida pratica per sfruttarlo.

I ricercatori hanno twittato a fine maggio di aver trovato vulnerabilità in Print Spooler, che consente a più utenti di accedere a una stampante. Hanno pubblicato un proof-of-concept online per errore e successivamente lo hanno eliminato, ma non prima che fosse pubblicato altrove online, incluso il sito per sviluppatori GitHub.

Abbiamo eliminato il POC di PrintNightmare. Per mitigare questa vulnerabilità, aggiorna Windows alla versione più recente o disabilita il servizio Spooler. Per ulteriori RCE e LPE in Spooler, resta sintonizzato e aspetta il nostro discorso Blackhat.

Microsoft (MSFT) ha avvertito che gli hacker che sfruttano la vulnerabilità potrebbero installare programmi, visualizzare ed eliminare dati o persino creare nuovi account utente con diritti utente completi. Ciò offre agli hacker un comando e un controllo sufficienti sul PC per causare gravi danni.
Windows 10 non è l’unica versione interessata: anche Windows 7, che Microsoft ha interrotto il supporto per l’anno scorso, è soggetto alla vulnerabilità.

Leggi anche:

Nonostante abbia annunciato che non rilascerà più aggiornamenti per Windows 7, Microsoft ha rilasciato una patch per il suo sistema operativo vecchio di 12 anni, sottolineando la gravità del difetto di PrintNightmare. Gli aggiornamenti per Windows Server 2016, Windows 10, versione 1607 e Windows Server 2012 saranno “previsti a breve”, ha affermato.

“Si consiglia di installare immediatamente questi aggiornamenti”, ha affermato la società.
Se c’è una buona notizia è che l’attuale aggiornamento della sicurezza è cumulativo, il che significa che contiene anche correzioni precedenti per problemi di sicurezza precedenti.

È l’ultimo di una serie di avvisi di sicurezza di Microsoft nell’ultimo anno e mezzo. La società è stata coinvolta in problemi di sicurezza, anche nel 2020 quando la National Security Agency ha avvertito Microsoft di un grave difetto nel suo sistema operativo Windows che potrebbe consentire agli hacker di presentarsi come società di software legittime. E quest’anno, centinaia di migliaia di utenti di Exchange sono stati presi di mira dopo che quattro vulnerabilità nel suo software hanno permesso agli hacker di accedere ai server per il popolare servizio di posta elettronica e calendario.

Microsoft è stata anche l’obiettivo di una devastante violazione di SolarWinds.

In particolare, Microsoft non ha rilasciato una patch per Windows 11. Il suo nuovo sistema operativo, in uscita a breve, è attualmente disponibile per i beta tester. Windows 11 arriva sei anni dopo che Microsoft ha revisionato il suo sistema operativo con Windows 10, un importante aggiornamento che ora è in esecuzione su circa 1,3 miliardi di dispositivi in ​​tutto il mondo, secondo CCS Insight.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Che ne pensi di questa ennesima pericolosa falla individuata sui sistemi operativi Windows 10 e Windows 7? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per altre domande, informazioni o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x