Cosa ci insegna il caso Print Nightmare

  1. Blog
Cosa ci insegna il caso Print Nightmare

Cosa ci insegna il caso Print Nightmare

Immaginate una vulnerabilità Zero-Day che affligge tutti i sistemi Windows e che i pirati informatici possono sfruttare per distribuire malware in remoto. PrintNightmare rappresenta l’emergenza del momento e la sua gravità deriva sia dalle modalità con le quali è emersa, sia dalle difficoltà che Microsoft sta incontrando nel correggerla.

La vicenda, per gli esperti del settore, rappresenta la classica “tempesta perfetta”, in cui è andato storto tutto ciò che poteva andare storto. A partire dal pasticcio che ha portato alla pubblicazione dei dettagli della vulnerabilità (e addirittura di qualche exploit), che ha preso le mosse da un’incomprensione tra Microsoft e le società di sicurezza a causa di una doppia classificazione del bug.

Print Nightmare, infatti, consente due azioni dannose: un’elevazione di privilegi e la possibilità di eseguire codice in remoto. L’assegnazione di un codice CVE diverso ha creato un vero e proprio cortocircuito e ha indotto molti ricercatori a pensare che la falla fosse stata corretta negli aggiornamenti Windows di giugno.

Quando ci si è resi conto di cosa fosse successo, era tardi: i dettagli della vulnerabilità erano di pubblico dominio e non c’era alcuna patch. A peggiorare la situazione c’è il fatto, emerso negli ultimi giorni, che la patch di emergenza rilasciata da Microsoft non corregge del tutto il problema. Insomma: per proteggere i sistemi da PrintNightmare, al momento, l’unica soluzione è quella di intervenire sulle impostazioni di ogni singola macchina.

Un vero incubo, quindi, soprattutto per le aziende che non si sono ancora dotate di tecnologie che permettono una gestione centralizzata dei sistemi e si trovano costretti ad agire in maniera frammentata, aumentando così le dimensioni della finestra temporale in cui i pirati informatici possono sfruttare la falla per portare attacchi all’impresa.

In definitiva, la vicenda Print Nightmare è la (ennesima) dimostrazione di quello che gli esperti di sicurezza e amministrazione IT ripetono da tempo: semplificare attraverso l’innovazione è la strategia migliore per garantire la sicurezza del business.

sicurezza it 7
Condividi:
Torna indietro

News

Attiva Incontra 2024
19 marzo 2024

Attiva Incontra 2024

myattiva
MSP: innovare in prospettiva as a service
20 luglio 2023

MSP: innovare in prospettiva as a service

banner Attiva Evolution colonna
Mobile Security: quella sconosciuta
31 maggio 2023

Mobile Security: quella sconosciuta

TAGS

#attivaincontra 1 #event 1 #cybersecurity 2 attiva evolution 25 servizi it 65 unified communication 44 attiva incontra 1 cybersecurity 189 attivaincontra 2 big data 1 iperconvergenza 3 cloud 18 data center 1 infrastructure 43 kemp technologies 1 communication 2 communication and collaboration 1 corporate 2 data 1 sicurezza it 7 storage 32 vulnerability assessment 5 cybesecurity 1 data infrastructure & business continuity 1 communication & collaboration 1 data protection & compliance 1 data management 3 data protection 1 dicono di noi 3 droni 23 dji enterprise 6 edge computing 1 extreme networks 5 infortrend technology 1 artificial intelligence 1 intelligenza artificiale 1 ucc 2 unified communication and collaboration 5 infrastrutture 1 inìnfrastructure 1 sangfor 2 it security 3 lifesize 4 mobile security 1 nakivo 7 nfon 5 parallels 1 security 2 sonicwall 2 backup 1 syneto 1 tecnologia 1 trasformazione digitale 1 digital transformation 1 yealink 5

CATEGORIE

Iscriviti alle newsletter di AttivaEvolution

SonicWall
Lifesize
Endian
Riello UPS
Parallels
Syneto
Atera
Progress
ReeVo
Factorial
WatchGuard
N-ABLE
Kaspersky
ACRONIS
Cerbeyra
Ermetix
Yealink
Infortrend Technology
Nakivo
Innovaphone