Gli utenti hanno installato la patch “PrintNightmare” che impedisce agli hacker di sfruttare un difetto critico nel software Windows Print Spooler. Quest’ultimo potrebbe causare l’esecuzione di codici da parte di malintenzionati. I ricercatori hanno scoperto la vulnerabilità a maggio. Tuttavia, hanno accidentalmente reso disponibile online la modalità per sfruttarla a discapito dei dati personali. Sebbene abbiano rapidamente eliminato il post incriminato, è stato condiviso altrove, incluse altre piattaforme gestite proprio dall’azienda.
Microsoft ha riconosciuto il problema. “Dopo aver installato questo aggiornamento, potresti avere problemi a stampare su determinate stampanti. La maggior parte delle stampanti interessate sono quelle che si collegano tramite USB. Potrebbero essere necessarie fino a 24 ore prima che la risoluzione si propaghi automaticamente ai dispositivi per consumer e ai dispositivi aziendali. Il riavvio del tuo dispositivo Windows potrebbe aiutare a rendere effettiva la risoluzione più velocemente. Per i dispositivi aziendali che hanno installato un aggiornamento e hanno riscontrato questo problema, è possibile risolverlo installando e configurando uno speciale kit”.
Il problema può essere risolto installando la patch o reinstallando la stampante come amministratore dopo aver aggiornato il computer. Microsoft ha dovuto rilasciare la patch per Windows Server, Windows 10, Windows 8.1 e persino Windows 7. “Questa vulnerabilità è davvero grave perché consente agli hacker di accedere ad altri computer all’interno della rete di un’organizzazione. Poiché l’exploit è pubblicamente disponibile, molti truffatori ne trarranno vantaggio. Pertanto, invitiamo tutti gli utenti ad installare gli ultimi aggiornamenti di sicurezza per Windows”.
Questo è l’ultimo di una serie di problemi di sicurezza che coinvolgono Windows rilevati quest’anno. A marzo, l’azienda ha dichiarato di aver rilevato importanti vulnerabilità nei suoi strumenti che prendono il nome di Exchange Server, utilizzati per le e-mail e i calendari di grandi aziende. Meno di due settimane dopo, un problema con la libreria Adobe Type Manager causato da un particolare carattere ha fatto sì che il sistema operativo potesse essere rilevato dagli hacker.