Sin dalle prime versioni di Windows 95 esiste un bug nel servizio Windows Print Spooler che potrebbe essere sfruttato per installare malware sui computer. Per risolvere questo problema, il 12 luglio Microsoft ha rilasciato l’aggiornamento MS16-087 destinato a tutti i sistemi operativi, escluso Windows XP per il quale il supporto è cessato ormai da due anni.
In molte aziende viene utilizzato il protocollo Point-and-Print che consente agli utenti di scaricare automaticamente i driver della periferica poco prima della stampa evitando così il download manuale. Il servizio coinvolto gestisce il processo di connessione delle stampanti e la stampa dei documenti e i ricercatori hanno riscontrato che Windows Print Spooler non autentica correttamente i driver quando vengono installati da remoto.
Un malintenzionato potrebbe sfruttare questa vulnerabilità per distribuire dei driver contenenti malware, trasformando ogni stampante o server di stampa in un exploit kit in grado di infettare tutte le macchine collegate alla rete aziendale e di effettuare diversi tipi di attacchi per sostituire i driver originali con quelli malevoli. Per esempio una di queste azioni richiede la connessione fisica di un notebook che viene riconosciuto come una finta stampante di rete, mentre un’altra prevede l’intercettazione del traffico di rete tra il computer e la stampante.
I ricercatori fanno presente che l’aggiornamento non risolve il bug, ma si limita solo a mostrare un allarme quando l’utente tenta di installare driver non sicuri.
Lascia un commento