Una vulnerabilità nascosta in ogni versione del sistema operativo Microsoft, incredibilmente presente dai tempi dello storico Windows 95 in poi, sta facendo preoccupare parecchio i ricercatori di sicurezza informatica di tutto il mondo, dal momento che sembra in grado di applicare un metodo di “contagio” piuttosto inusuale: una comune stampante connessa al nostro PC desktop oppure ad una rete locale.
L’allarme, che inoltre ha suscitato polemiche in merito al ritardo relativo alla distribuzione di una patch correttiva da parte di Microsoft, proviene da Vectra Networks, specializzata in security hardware. Vectra avrebbe scoperto un bug vecchio di oltre 20 anni in grado di interferire con il funzionamento del Windows Print Spooler, sistema di gestione dei documenti in corso di stampa locale.
Print Spooler permette di avviare una connessione stabile tra le stampanti e la successiva preparazione dei documenti in coda di stampa: in ogni versione di Windows uscita fino ad oggi, i driver della nostra stampante al primo utilizzo non vengono autenticati correttamente da questo processo, nel momento in cui vengono installati dopo il download automatico.
Questa breccia nel sistema di sicurezza può essere sfruttata da malintenzionati come una corsia preferenziale per la distribuzione di driver modificati con malware, capaci di infettare tutte le stampanti connesse in rete (nel caso in cui ci trovassimo in una LAN) oppure direttamente il nostro sistema, abbinando a volte più exploit remoti in grado di interferire col normale funzionamento del desktop.
COME FUNZIONA IL MALWARE PER STAMPANTI?
Al momento, Vectra Networks avrebbe individuato principalmente due modi per effettuare l’attacco malware remoto:
1) l’uso di un notebook manipolato che verrebbe riconosciuto come una stampante di rete fasulla, in grado di iniettare tramite connessione fisica i driver infetti;
2) l’intercettazione della maggior parte del traffico intercorso tra stampante e computer, effettuata talvolta anche tramite driver wireless.
Il bug ha una diffusione a dir poco sbalorditiva in ogni versione di Windows, tra cui quelle supportate attualmente (da Vista a Windows 10) dalla casa di Redmond.
L’aggiornamento distribuito da Microsoft nelle ultime ore, tuttavia, non è in grado di debellare completamente il bug, bensì di mostrare un semplice alert, nel caso in cui fosse avviato un download non sicuro dei driver necessari alla stampante, consentendo comunque all’utente di fermare il processo.
Si riapre quindi con questo incidente la delicata questione del malware trasmesso attraverso dispositivi inconsueti come le stampanti, un evento ben diverso rispetto alla classica iniezione remota di rootkit e spyware: sarà proprio questa una delle minacce da cui gli utenti Windows del futuro si dovranno proteggere?
Lascia un commento