Immaginate una vulnerabilità Zero-Day che affligge tutti i sistemi Windows e che i pirati informatici possono sfruttare per distribuire malware in remoto. PrintNightmare rappresenta l’emergenza del momento e la sua gravità deriva sia dalle modalità con le quali è emersa, sia dalle difficoltà che Microsoft sta incontrando nel correggerla.
La vicenda, per gli esperti del settore, rappresenta la classica “tempesta perfetta”, in cui è andato storto tutto ciò che poteva andare storto. A partire dal pasticcio che ha portato alla pubblicazione dei dettagli della vulnerabilità (e addirittura di qualche exploit), che ha preso le mosse da un’incomprensione tra Microsoft e le società di sicurezza a causa di una doppia classificazione del bug.
Print Nightmare, infatti, consente due azioni dannose: un’elevazione di privilegi e la possibilità di eseguire codice in remoto. L’assegnazione di un codice CVE diverso ha creato un vero e proprio cortocircuito e ha indotto molti ricercatori a pensare che la falla fosse stata corretta negli aggiornamenti Windows di giugno.
Quando ci si è resi conto di cosa fosse successo, era tardi: i dettagli della vulnerabilità erano di pubblico dominio e non c’era alcuna patch. A peggiorare la situazione c’è il fatto, emerso negli ultimi giorni, che la patch di emergenza rilasciata da Microsoft non corregge del tutto il problema. Insomma: per proteggere i sistemi da PrintNightmare, al momento, l’unica soluzione è quella di intervenire sulle impostazioni di ogni singola macchina.
Un vero incubo, quindi, soprattutto per le aziende che non si sono ancora dotate di tecnologie che permettono una gestione centralizzata dei sistemi e si trovano costretti ad agire in maniera frammentata, aumentando così le dimensioni della finestra temporale in cui i pirati informatici possono sfruttare la falla per portare attacchi all’impresa.
In definitiva, la vicenda Print Nightmare è la (ennesima) dimostrazione di quello che gli esperti di sicurezza e amministrazione IT ripetono da tempo: semplificare attraverso l’innovazione è la strategia migliore per garantire la sicurezza del business.