• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Home Il lato giovane della tecnologia
  • NEWS
  • Guide Acquisto
    • Guida acquisto monitor PC
  • Telefonia
  • Smartphone
    • Samsung
    • HTC
    • LG
    • Motorola
    • Sony
    • ASUS
    • Huawei
    • Nokia
    • Lenovo
    • Xiaomi
    • Alcatel
    • Wiko
    • Oppo
  • Tablet
    • Acer
    • ASUS
    • Samsung
    • Motorola
    • Kindle Fire
    • Sony
    • Huawei
    • Lenovo
    • Mediacom
  • App
    • Android
    • iOS
  • PC
    • Notebook
    • Hardware
    • Software
    • Accessori e Componenti
    • Windows
    • Web e Social
  • Apple
    • Jailbreak
    • MacBook
    • iPhone
    • iPad
    • Apple Watch
  • Console
    • PS4
    • Xbox One
    • Nintendo
    • PS3
    • Xbox 360
  • Giochi
  • Trucchi
    • Giochi PC
    • Giochi Smartphone
  • Droni
  • Streaming e TV
  • Offerte e Tariffe
    • Telefonia Mobile
    • Fibra e ADSL
    • Pay TV
Ti trovi qui: Home / News / Allarme stampanti Windows: vulnerabili al malware da 20 anni

Allarme stampanti Windows: vulnerabili al malware da 20 anni

Una vulnerabilità nascosta in ogni versione del sistema operativo Microsoft, incredibilmente presente dai tempi dello storico Windows 95 in poi, sta facendo preoccupare parecchio i ricercatori di sicurezza informatica di tutto il mondo, dal momento che sembra in grado di applicare un metodo di “contagio” piuttosto inusuale: una comune stampante connessa al nostro PC desktop oppure ad una rete locale.

L’allarme, che inoltre ha suscitato polemiche in merito al ritardo relativo alla distribuzione di una patch correttiva da parte di Microsoft, proviene da Vectra Networks, specializzata in security hardware. Vectra avrebbe scoperto un bug vecchio di oltre 20 anni in grado di interferire con il funzionamento del Windows Print Spooler, sistema di gestione dei documenti in corso di stampa locale.

Allarme stampanti Windows vulnerabili al malware da 20 anni

Print Spooler permette di avviare una connessione stabile tra le stampanti e la successiva preparazione dei documenti in coda di stampa: in ogni versione di Windows uscita fino ad oggi, i driver della nostra stampante al primo utilizzo non vengono autenticati correttamente da questo processo, nel momento in cui vengono installati dopo il download automatico.

Questa breccia nel sistema di sicurezza può essere sfruttata da malintenzionati come una corsia preferenziale per la distribuzione di driver modificati con malware, capaci di infettare tutte le stampanti connesse in rete (nel caso in cui ci trovassimo in una LAN) oppure direttamente il nostro sistema, abbinando a volte più exploit remoti in grado di interferire col normale funzionamento del desktop.

COME FUNZIONA IL MALWARE PER STAMPANTI?

Al momento, Vectra Networks avrebbe individuato principalmente due modi per effettuare l’attacco malware remoto:

1) l’uso di un notebook manipolato che verrebbe riconosciuto come una stampante di rete fasulla, in grado di iniettare tramite connessione fisica i driver infetti;

2) l’intercettazione della maggior parte del traffico intercorso tra stampante e computer, effettuata talvolta anche tramite driver wireless.

Il bug ha una diffusione a dir poco sbalorditiva in ogni versione di Windows, tra cui quelle supportate attualmente (da Vista a Windows 10) dalla casa di Redmond.

L’aggiornamento distribuito da Microsoft nelle ultime ore, tuttavia, non è in grado di debellare completamente il bug, bensì di mostrare un semplice alert, nel caso in cui fosse avviato un download non sicuro dei driver necessari alla stampante, consentendo comunque all’utente di fermare il processo.

Si riapre quindi con questo incidente la delicata questione del malware trasmesso attraverso dispositivi inconsueti come le stampanti, un evento ben diverso rispetto alla classica iniezione remota di rootkit e spyware: sarà proprio questa una delle minacce da cui gli utenti Windows del futuro si dovranno proteggere?

16 Luglio 2016 Archiviato in:News

Roberta Betti

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Categorie articolo   

  • News

Footer

Tecnoyouth.it P.IVA-02802870598
  • Homepage
  • Contattaci
  • Chi Siamo
  • Informativa Privacy
  • Cookie Policy