PrintNightmare: l’exploit zero-day per Windows è un’emergenza

La vulnerabilità nel Windows Print Spooler consente di avviare l’esecuzione di codice. L’exploit è diventato pubblico per errore.

Dettagli

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Stando ai report di alcuni ricercatori la vulnerabilità PrintNightmare rappresenterebbe ancora una seria minaccia nonostante la patch rilasciata da Microsoft confermando la possibilità di bypassare la mitigazione e ottenere i privilegi di sistema. A tal proposito in attesa di una ulteriore patch ufficiale sono disponibili alcuni metodi per arginare la falla

https://www.windowsblogitalia.com/2021/08/spooler-stampa-vulnerabilita/
https://www.kb.cert.org/vuls/id/383432