Windows, bug nello spooler di stampa (MS16-087)
> Scritto da Michele Costanzo il giorno 14/07/2016

   Un bug di sicurezza potenzialmente pericoloso ma soprattutto molto longevo stato risolto da Microsoft con gli aggiornamenti di sicurezza del patch day di luglio 2016. Il bollettino di sicurezza MS16-087 descrive infatti una grave falla nel componente Windows Print Spooler, elemento del sistema operativo che fa da ponte tra i driver di stampa e l'hardware.

Individuata dai ricercatori di Vectra, la falla risiede nel modo in cui Windows Print Spooler gestisce l'autenticazione dei driver di stampa installati da remoto. Sfruttando la debolezze di questo sistema di controllo diventa quindi teoricamente possibile installare driver artefatti e pi in generale codice ostile. L'aspetto per pi sorprendente del bug che -come spiega Arstechnica- il problema presente in Windows da pi di 20 anni e coinvolge praticamente tutte le versioni del sistema operativo a partire da Windows 95.

Come dicevamo Microsoft ha ora corretto il problema con le patch di luglio disponibili sia sul sito dell'azienda che attraverso i normali canali di aggiornamento automatico.

Fonte: Arstechnica


--------------------------------------------------------------------------------------------
AZPoint.net - http://www.azpoint.net
Vietata ogni forma di duplicazione