E’ stato scoperto di recente un nuovo Bug in Windows 10, il quale mette a serio rischio la propria sicurezza. La falla chiamata Windows Print Spooler è situata nel servizio che si occupa del processo di stampa.
Inutile dirvi che sfruttando il suddetto bug, gli hacker possono accedere facilmente alla macchina, infettandola con malware, virus, trojan, spyware ed altre minacce presenti in rete.
Windows 10: Scoperta una falla nel processo di Stampa
La falla prende il nome di CVE-2020-1048 ed è stata scoperta da Peleg Hadar e Tomer Bar di SafeBreach Labs, i quali hanno ovviamente inviato la segnalazione a Microsoft prima di svelarla, come stabilito dai protocolli di sicurezza.
Microsoft nonostante abbia rilasciato una patch, questa non fornisce la massima protezione, di conseguenza la falla in questione è ancora aggirabile da chi ha una buona dimestichezza con il PC.
Utilizzando un file .SHD contenente metadati per lavori di stampa, è possibile attivare una funzione nota come ProcessShadowjobs, la quale inserisce file nella cartella dello Spooler all’avvio della stampa, con privilegi amministrativi, ciò consente di spostare i file di stampa SHD in una cartella differente.
Modificando il file SHD e includendo il SYSTEM SID è possibile al riavvio del computer eseguire una specifica operazione. A quanto pare creando un DLL ad hoc contenente codice malevolo, questo viene scambiato come SPL e con l’operazione sopra descritta si sposta il file nella directory System32 di Windows 10.
Una nuova patch è prevista per domani, la quale dovrebbe risolvere definitivamente il problema.