Questo articolo è un aggiornamento del precedernte (potete trovarlo cliccando qui), dato che la situazione è in continua evoluzione: aggiornamenti non ufficiali o che non funzionano, nuove patch rilasciate da Microsoft, istruzioni complicate per gli utenti, ecc.
La vulnerabilità PrintNightmare, che sta causando parecchi problemi agli utenti di Windows 10 ed ai reparti IT di supporto, è una falla nella sicurezza di alcuni sistemi operativi di Windows.
Per farvi un "riassunto", si tratta di una vulnerabilità molto seria, in quanto è potenzialmente in grado di far ottenere ai malintenzionati privilegi di accesso che possono essere sfruttati per eseguire attività malevole. E' quindi una situazione di grave pericolo perchè consente ai criminali informatici di prendere il completo controllo dei server e delle postazioni di una organizzazione a completa insaputa del proprietario con conseguenze che possono essere catastrofiche!
Se poi vi interessa approfondire la questione PrintNightmare, potete dare un'occhiata all'analisi effettuata dagli esperti di sicurezza di Kaspersky.
Dopo gli aggiornamenti non ufficiali ed un primo rilascio, Microsoft ha rilasciato una nuova procedura ufficiale che spiega come difendersi da PrintNightmare.
L'azienda di Redmond ha confermato l'efficacia della soluzione, specificando anche la corretta configurazione della funzionalità Point and Print (Seleziona e Stampa). L'installazione dell'update non è tuttavia sufficiente per essere al sicuro. È infatti necessario verificare alcune impostazioni del registro di sistema relative alla funzionalità Point and Print passando per una procedura manuale, in modo da proteggere al meglio il proprio PC.
Più precisamente, "mettere mano" al Registro di sistema significa anche verificare che tutte le opzioni del caso siano configurate correttamente.
Per effettuare quest'operazione, bisogna aprire il programma "Editor del Registro di sistema" (potete trovarlo effettuando una ricerca tramite l'apposita barra presente in basso a sinistra su Windows 10), recarsi nel percorso "HKEY_LOCAL_MACHINE", poi "SOFTWARE", poi "Policies", poi "Microsoft", poi "Windows NT", poi "Printers" e infine "PointAndPrint" e verificare che sia "NoWarningNoElevationOnInstall" che "UpdatePromptSettings" siano impostati su 0 (DWORD) o al massimo non impostati (default). Se avete dubbi in merito, potete consultare il sito ufficiale di Microsoft.
Problemi con le stampanti e con Win10
Microsoft ha infine confermato che alcune stampanti non funzionano più dopo aver installato la patch. Il problema è stato risolto tramite Known Issue Rollback (KIR).
Non solo ma, in alcuni casi, si sono verificati problemi con i client di Win10. Si segnalano infatti continui riavvii automatici. Al momento, l'unico modo a disposizione per aggirare il bug è quello che passa dalla disinstallazione dell'aggiornamento.
La procedura da seguire è la stessa di sempre: aprire le “Impostazioni” di Windows 10, selezionare la voce “Aggiornamento e sicurezza”, poi “Visualizza cronologia degli aggiornamenti”, successivamente “Disinstallare gli aggiornamenti” e infine selezionare quello da eliminare, in questo caso KB5004945. In alternativa è possibile eseguire il comando “wusa /uninstall /kb:5004945 /promptrestart” (senza virgolette).
Bisogna ad ogni modo tenere conto che l'eliminazione dell'update espone il proprio dispositivo alla vulnerabilità PrintNightmare. È possibile mitigarla manualmente aprendo PowerShell, digitando il comando “Stop-Service -Name Spooler -Force” e poi “Set-Service -Name Spooler -StartupType Disabled” (sempre tutto senza virgolette).
Una buona notizia però c'è: Microsoft è a conoscenza del problema e al lavoro per rilasciare presto un'ulteriore patch. La gestione degli aggiornamenti è di certo l'aspetto che più necessita di un miglioramento con l'arrivo di Windows 11, ancor prima del restyling all'interfaccia e dell'introduzione di funzionalità inedite.
Tali procedure, pane quotidiano per chi si occupa di supporto tecnico, potrebbero non essere semplici per un normale utente. Vi consigliamo quindi di non fare da soli e di chiedere l'intervento del vostro reparto IT o di richiedere l'intervento del supporto tecnico.
Se voleste un aiuto o un consiglio potete richiedere un supporto cliccando qui.
Vediamo, insieme all'avv Stefano Nardini, in cosa consite il nuovo piano ispezioni del Garante e in quali ambiti si concentrerà. Il Garante della Privacy ha pubblicato il nuovo piano ispettivo che individua il perimetro delle indagini che verranno svolte nella seconda parte dell'anno, in modo autonomo, per il tramite la Guardia di Finanza. L'adeguamento alle norme e la documentazione è il minimo indispensabile ma una effettiva "compliance" non tutti se la sono ancora data, situazione piuttosto rischiosa visto l'ambito operativo delle nuove indagini. Se...
Scritto da: Luigi DuraccioGli hacker hanno violato la tua email e non sai cosa fare? Oppure hai solo il sospetto che ti abbiano rubato le credenziali? Ecco cosa devi fare. Quando abbiamo il sospetto che la nostra mail sia stata violata, oppure ci hanno segnalato che arrivano delle strane email dal nostro account di posta personale o aziendale, ci sono alcune attenzioni da adottare e procedure da seguire. Si tratta di uno degli eventi più diffusi ed allo stesso tempo più sottovalutati dagli utenti nell'ambito...
Scritto da: Luigi DuraccioTutti i sistemi sono vulnerabili; proteggersi al 100% non è possibile ma sottovalutare il problema potrebbe essere fatale. Come ben sappiamo, la sicurezza informatica di una organizzazione, azienda ente pubblico o altro, è molto importante. Garantire che le informazioni gli stessi dati della azienda e dei suoi clienti non cadano nelle mani di malintenzionati è vitale! In questo quadro si inseriscono le attività degli hacker che, in cerca di denaro, non si fanno scrupoli nel cercare di violare la rete o...
Scritto da: Luigi DuraccioTutto quello che c’è da sapere sugli strumenti a disposizione delle aziende per finanziare a fondo perduto la formazione dei propri dipendenti. Da in4mati.com Autore Luigi Duraccio 2 min Vedi originale Le aziende hanno un’interessante opportunità: possono organizzare – nella propria azienda – corsi di formazione finanziati per accrescere le competenze professionali dei propri dipendenti. Stiamo parlando della “formazione finanziata“, uno strumento molto importante e di grande aiuto per tutte quelle imprese che vogliono mantenersi sempre al passo con i cambiamenti e che vogliono formare – in maniera continua...
Scritto da: Luigi Duraccio6 domande per verificare facilmente se possiamo reggere ad un controllo sull'adeguamento al GDPR. Da in4mati.com Autore Caterina Cabiddu 1 min Vedi originale Come sappiamo, in base ai protocolli nazionali stipulati con il Garante della Privacy, spetta alla Guardia di Finanza procedere ai controlli per la verifica dell’adeguamento al Regolamento Europeo. E’ quindi essenziale conoscere i profili su cui si incentrano i controlli. Il punto di partenza è naturalmente la verifica ex art. 32, ovvero l’approntamento delle opportune misure tecniche ed organizzative o meglio la capacità del...
Scritto da: Luigi DuraccioCosa sono gli attacchi informatici “Zero Day” e cos’hanno in comune col Covid-19. Da in4mati.com Autore Luigi Duraccio 1 min Vedi originale I rischi informatici sono molto cambiati negli ultimi anni ma il tema della sicurezza informatica ancora non è prioritario, soprattutto nelle piccole organizzazioni. Lo dimostra la grande superficialità nell’approccio alla protezione dei dati. E’ necessaria una diversa consapevolezza nelle imprese e tra i cittadini. Come è cambiata la sicurezza informatica. Dagli anni ’70, quando fu scoperto il primo malware risale agli anni ’70 che ha portato alla creazione del...
Scritto da: Luigi DuraccioDiffusi i bandi per accedere ai contributi per l’Innovazione Digitale 2020 per l’industria del 4.0 di micro, piccole e medie imprese. Da in4mati.com Autore Luigi Duraccio 1 min Vedi originale In un periodo che richiede ancora distanziamento sociale e un percorso di ripresa post-lockdown, la digitalizzazione delle imprese risulta essere un’ancora di salvezza per molte aziende che hanno bisogno di un aiuto concreto per le loro attività. I voucher digitali sono un sostegno reale per micro, piccole e medie imprese, rientrano infatti tra le strategie del Piano Transizione 4.0,...
Scritto da: Luigi DuraccioIl Sistema Pubblico d’Identità Digitale è necessario per ottenere alcuni importanti Bonus Fiscali, per effettuare iscrizioni pubbliche e per accedere a gran parte dei siti della Pubblica Amministrazione. Vediamo cos’è e come ottenerlo. Da in4mati.com Autore Luigi Duraccio 1 min Vedi originale Il Sistema Pubblico d’Identità Digitale è necessario per ottenere alcuni importanti Bonus Fiscali, per effettuare iscrizioni pubbliche e per accedere a gran parte dei siti della Pubblica Amministrazione. Tramite l’identità digitale veniamo riconosciuti, ci muoviamo nel WEB ed in ogni sistema informatico, è quindi...
Scritto da: Luigi DuraccioDa in4mati.com Autore Caterina Cabiddu 2 min Vedi originale Le aziende tendono a sottovalutare le problematiche inerenti la rispondenza dei siti web al GDPR, vuoi perché le ritengono esaurite con la consegna del sito da parte di coloro che lo hanno realizzato, vuoi perché pensano che “al massimo” ci siano da “sistemare” i consensi, cookie ed informative. La realtà è che anche siti di recentissima realizzazione non sono rispettosi delle regole GDPR e quando, stupiti, i titolari ne prendono atto, si presenta una ulteriore...
Scritto da: Luigi DuraccioMartinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.