Successivo
microsoft-20-anni-patch-windows-print-spooler

Windows

Microsoft: dopo 20 anni un aggiornamento per Print Spooler

Davide Micheli | 15 Luglio 2016

Stampa Windows

Proprio in questi giorni, Microsoft ha reso disponibile un aggiornamento per uno storico bug presente in Windows Print Spooler, che ha permesso di installare – senza finestra di dialogo di avviso – driver con malware.

Ci sono bug che riescono ad avere veramente vita lunga, addirittura decenni, e restano al loro posto – esponendo i device allo stesso tipo di minaccia – finché a un certo punto arriva la patch a risolvere il problema: questo è sicuramente il caso di Windows Print Spooler, il servizio che si preoccupa di gestire la coda di stampa e l’installazione delle stampanti, che per venti anni ha presentato un bug clamoroso sull’OS di Redmond.

Attraverso questa falla, infatti, per tutto questo lasso di tempo era possibile infettare il sistema operativo tramite driver compromessi. Questo rischio si è manifestato in maniera più marcata all’interno di ì quegli ambienti informatici in cui, per praticità , sia stato attivato il protocollo Point-and-Print, studiato per rendere automatica la procedura di download dei driver per le periferiche, escludendo l’installazione manuale.

A scoprire questa vulnerabilità , sono stati alcuni ricercatori attivi presso Vectra Networks. In sostanza Windows Print Spooler non è in grado di effettuare in maniera corretta l’autenticazione dei driver che siano stati installati da remoto, con il risultato che un driver veicolo di malware, senza che l’utente riceva alcun avviso, può compromettere l’hardware sul quale va ad installarsi e anche i device connessi.

Mancando la finestra di dialogo con l’avviso dell’installazione di un driver non verificato, l’utente in sostanza non si può nemmeno accorgere della presenza di questo potenziale rischio, problema al quale – ora – Microsoft ha posto rimedio. L’aggiornamento infatti non introduce una correzione all’autenticazione del driver, ma ripristina la finestra di dialogo che avvisa l’utente del rischio derivante dall’installazione di driver non verificati.

La vulnerabilità  – già  presente in Windows 95 – si trova attualmente sugli OS supportati da Microsoft, vale a dire, Vista SP2, 7, 8, 8.1 e 10. Da notare, infine, come gli utenti che usano ancora Windows XP non riceveranno questo update.