Martedì scorso, in occasione del “patch day” di settembre 2021, Microsoft ha finalmente risolto il problema conosciuto col nome di PrintNightmare.
Eventuali aggressori avevano infatti la possibilità di disporre da remoto il download e l’esecuzione automatica di codice dannoso facendo leva su alcuni bug di sicurezza presenti nel sistema che gestisce lo spooler della stampante in tutte le versioni di Windows.
Il fatto è che dopo aver installato gli aggiornamenti di sicurezza Microsoft di settembre, sulle workstation utilizzate in molte aziende è cominciata a comparire la richiesta di inserimento di nome utente e password nel momento in cui si cerca di inviare un documento alla stampante di rete.
Il problema è causato dall’installazione della patch KB5005033 che limita ai soli account utente Windows dotati dei privilegi di amministratore la possibilità di usare la funzionalità Point and Print.
Quest’ultimo è uno strumento che permette il download automatico dei driver e dei file necessari per il funzionamento dello stampante da un server, locale o remoto. La funzionalità è stata abbondantemente sfruttata dai criminali informatici per caricare ed eseguire codice malevolo sui sistemi degli utenti.
Dopo l’installazione delle patch ufficiali che correggono il problema noto come PrintNightmare, non dovrebbe apparire nessuna richiesta di inserimento di nome utente e password al momento dell’utilizzo della stampante.
Se ciò dovesse accadere, Microsoft invita gli amministratori di sistema a controllare le versioni dei driver delle stampanti presenti su server e client connessi in rete locale. Se la versione presente lato server fosse più recente rispetto a quella usata lato client ecco che si presenterebbe la richiesta di inserimento di nome utente e password.
Per risolvere, quindi, è importante allineare le versioni dei driver lato server e client come indicato nelle “domande frequenti” in questo documento di supporto.
Microsoft ricorda inoltre che affinché le stampanti di rete funzionino e accettino i documenti che si vogliono stampare, prima di installare gli aggiornamenti rilasciati il 14 settembre 2021 sui server di stampa, è indispensabile che sui client siano presenti almeno gli aggiornamenti di sicurezza mensili che l’azienda di Redmond ha rilasciato il 12 gennaio 2021 (o in date successive). Diversamente la stampa non andrà a buon fine.