Misure di mitigazione per la vulnerabilità legata all’esecuzione di codice remoto dello spooler di stampa di Windows

“PrintNightmare” era una vulnerabilità ampiamente segnalata nel servizio spooler di stampa di Windows. Questa vulnerabilità ha avuto un impatto su quasi tutte le versioni di Windows 10, incluso l’aggiornamento più recente di maggio 2021 (versione 21H1) e l’aggiornamento di ottobre 2020 (versione 20H2).

Per fortuna, Microsoft ha risolto questa vulnerabilità rilasciando più aggiornamenti di Windows. Controlla gli aggiornamenti in Aggiornamenti e sicurezza > Windows Update e applica l’aggiornamento di giugno.

Puoi anche installare l’aggiornamento di emergenza manualmente dal catalogo Microsoft Update, se non sei in grado di eseguire la procedura automatica di Windows Update.

Tuttavia, questa patch non è completa e gli aggressori possono ancora abusare della vulnerabilità. Pertanto, è meglio mantenere disabilitato il servizio Windows Point Spooler fino a quando non viene rilasciata la correzione corretta.

È possibile disabilitare il servizio Spooler di stampa su Windows in due modi, ovvero utilizzando PowerShell e dall’editor Criteri di gruppo.

Mitiga la vulnerabilità di PrintNightmare usando PowerShell

  • Premi Windows + X per andare al menu Start,
  • Quindi, fare clic su Windows PowerShell ed eseguirlo come amministratore,

  • Ora, inserisci questo comando per interrompere il servizio spooler: Stop-Service -Name Spooler –Force,

  • Successivamente, immettere questo comando per impedire il successivo riavvio del servizio di stampa: Set-Service -Name Spooler -StartupType Disabled.

Puoi riattivarlo in qualsiasi momento in seguito utilizzando i due comandi seguenti:

  • Set-Service -Name Spooler -StartupType Automatic
  • Start-Service -Nome Spooler

Disabilita il servizio spooler di stampa in Windows 10 utilizzando l’editor Criteri di gruppo

  • Aprire la ricerca di Windows e digitare gpedit.msc. Si aprirà la pagina denominata Editor criteri di gruppo locali,
  • Nell’Editor criteri di gruppo, accedere a Configurazione computer > Modelli amministrativi > Stampanti,
  • Ora, fare doppio clic su Consenti allo spooler di stampa di accettare la politica delle connessioni client,
  • Quindi, selezionare l’opzione disabilita e confermare con Ok.

Microsoft conferma che quando questo criterio è disabilitato, lo spooler rifiuterà automaticamente le connessioni client e impedirà la condivisione delle stampanti. Tuttavia, le stampanti già condivise continueranno a essere condivise.

È necessario riavviare il servizio spooler quando vengono apportate le modifiche alla politica. Controlla di seguito i passaggi per eseguire questa operazione:

  • Nel menu Start, digitare Servizi,
  • Fare doppio clic su Printer Spooler nell’elenco,

  • Fare clic su Riavvia e confermare con Ok.

È possibile riattivare il servizio spooler di stampa utilizzando l’editor dei criteri di gruppo in qualsiasi momento selezionando l’opzione Non configurato o abilitato su “Consenti allo spooler di stampa di accettare i criteri di connessione client” e quindi toccando il pulsante Applica e quindi OK.