I ricercatori di Vectra Networks hanno recentemente scoperto una vulnerabilità, presente in tutte le versioni di Windows, vecchia ormai di ben 20 anni.
La falla di sicurezza riguarda un componente cruciale come lo spooler della stampante, elemento software che – interagendo con i driver di Windows o quelli di terze parti – sovrintende il processo di stampa.
Un aggressore può sferrare un attacco di tipo man-in-the-middle (MITM) per eseguire codice dannoso sul sistema dell’utente.
La buona notizia è che Microsoft ha appena rilasciato una patch risolutiva (vedere la pagina dedicata all’aggiornamento MS16-087) che consente di risolvere il problema alla radice.
L’aggiornamento è immediatamente applicabile su tutti i sistemi operativi Windows supportati (a partire da Vista in avanti). Gli utenti di Windows XP possono applicarlo sfruttando un “trucco” ad oggi ancora funzionante (vedere Continuare ad usare e aggiornare Windows XP).
La falla relativa al Windows Print Spooler può essere sfruttata se l’aggressore si trova all’interno della stessa rete locale. I maggiori rischi, quindi, si possono correre quando si è collegati a reti WiFi pubbliche o aperte.
Il consiglio migliore è, evidentemente, quello di procedere prima possibile con l’installazione dell’aggiornamento risolutivo.