Sicurezza e Privacy. Disabilitare lo spooler di stampa contro PrintNightmare.
Lo spooler di stampa è un componente essenziale di Windows, ovvero il sottosistema incaricato di gestire i lavori di stampa e la corretta comunicazione tra sistema operativo, applicazioni e periferiche di stampa vere e proprie. Ma lo spooler di stampa è anche uno dei bersagli privilegiati degli ultimi trend cyber-criminali, fatto che impone l’azione diretta dell’utente soprattutto nelle
situazioni di maggior rischio.
Una recente minaccia contro lo spooler di Stampa (o spoolso.exe) si chiama PrintNightmare, termine ombrello dietro cui si nasconde una serie di gravi vulnerabilità di sicurezza scoperte nel corso dell’estate scorsa. I bug di PrintNightmare sono classificati con il massimo livello di gravità ; se sfruttati in maniera adeguata possono portare all’esecuzione di codice malevolo da remoto oppure all’incremento dei privilegi di accesso del profilo utente di Windows. Microsoft ha distribuito più di una patch per sistemare la questione PrintNightmare, coinvolgendo persino i sistemi operativi Windows 7 e Windows Server 2012 nonostante sia ormai terminato il loro periodo di supporto. Purtroppo, come spesso capita con Microsoft, la pezza è quasi peggio del buco e il problema PrintNightmare non può ancora considerarsi del tutto risolto. La soluzione definitiva a tutti i problemi di sicurezza con lo spooler di stampa è quella consigliata da Microsoft stessa, ovvero la disabilitazione del servizio di Windows corrispondente.
Su un sistema Windows 10, il metodo più pratico ed efficiente per raggiungere il risultato (se l’account utente ha privilegi di Amministratore) consiste nell’aprire la applet di gestione dei servizi (basta utilizzare la scorciatoia da tastiera Window+R, digitare services.msc e quindi premere Invio), individuare la voce Spooler di stampa tra i servizi presenti in elenco, fare doppio clic sul servizio, scegliere Disabilitato nel la casella a discesa Tipo di avvio, interrompere il servizio nel caso questo fosse in esecuzione (secondo tasto in basso) e infine confermare le nuove impostazioni con il pulsante OK. Prevedibilmente, una volta disabilitato lo Spooler di stampa, Window se le applicazioni non potranno più eseguire lavori di stampa né comunicare con i dispositivi dedicati. In caso di necessità , e in attesa di una patch davvero risolutiva contro PrintNightmare, è sempre possibile abilitare temporaneamente lo Spooler (seguendo a ritroso la procedura appena indicata), eseguire una stampa urgente e poi disabilitare di nuovo il servizio.
Archiviare gli ordini di Amazon per tutelare la privacy
Vista la pervasività del servizio e l’infinita varietà delle categorie di prodotto disponibili, Amazon si è conquistata un posto di riguardo nelle abitudini di acquisto degli utenti, specialmente dopo che la pandemia ha costretto quasi tutti in casa incrementando gli affari dei siti di vendita per corrispondenza. Gli italiani, come buona parte del resto del mondo, sono oramai abituati a comprare qualsiasi cosa su Amazon, e lo fanno spesso senza considerare le possibili implicazioni sulla loro privacy online. Particolarmente delicato è lo storico degli ordini effettuati su Amazon, un vero e proprio libro mastro di tutto quello che è stato acquistato sullo store digitale nel corso degli anni. La lista degli ordini di Amazon (amzn.to/3BLAwlw) non ha data di scadenza, né è pensata per nascondere qualche ordine di prodotti e oggetti particolari (per esempio i regali) la cui esistenza si vorrebbe tenere debitamente riservata a eventuali spettatori delle navigazioni sul Web.
La lista degli ordini di Amazon presenta in sostanza un potenziale rischio per la privacy, mettendo in bella mostra la totalità degli acquisti effettuati sul sito. Il colosso di Jeff Bezos non prevede alcuna possibilità di cancellare gli ordini passati, ma la funzione di archiviazione offre una possibile (per quanto imperfetta) soluzione al rischio appena tratteggiato. In fondo alla descrizione di ogni ordine, infatti, Amazon mostra la voce Archivia ordine: un clic su questa opzione richiama una finestra di dialogo in cui si è chiamati a confermare la procedura di archiviazione, con la conseguenza che l’ordine archiviato non verrà più elencato nella lista I miei ordini dell’utente.
Si possono archiviare fino a 500 ordini, spiega Amazon, mentre tutti gli ordini archiviati in precedenza sono consultabili in una lista separata
accessibile dal menu Il mio account, riquadro Ordini e preferenze di acquisto alla voce Ordini archiviati. Da tale lista si possono anche ripristinare uno o più ordini archiviati, per farli ritornare nell’elenco principale tramite l’opzione Annulla archivio ordine. La lista degli ordini archiviati offre una difesa della privacy molto limitata e niente affatto a prova di ficcanaso, soprattutto se il potenziale violatore della privacy è a conoscenza delle caratteristiche della funzione offerta da Amazon; può però evitare situazioni imbarazzanti dovute alla semplice navigazione casuale nel sito.
Disabilitare lo spooler di stampa contro PrintNightmare. Evitare l’invio automatico dei file sospetti a Microsoft
Microsoft Defender, anche noto come Windows Defender, è la soluzione antimalware standard integrata nativamente in tutte le installazioni di Windows. L’antivirus di Microsoft dovrebbe fornire una protezione di base contro le minacce informatiche più pericolose, ed è progettato come d’altronde tutti i software di sicurezza di terze parti per aggiornare costantemente le firme antivirali delle minacce conosciute. Un antivirus in perenne aggiornamento garantisce una migliore protezione da virus, attacchi e codice malevolo, e Defender trae notevole vantaggio dalla possibilità di analizzare gli esemplari di file “sospetti” scovati sui miliardi di Pc in circolazione.
L’invio automatico dei sample sospetti è attivo per impostazione predefinita, ma gli utenti più coscienziosi e consapevoli potrebbero decidere di disabilitare questo automatismo così da preservare la privacy dei loro dati personali. Per disabilitare l’invio automatico dei file sospetti occorre prima di tutto cercare e avviare l’app Sicurezza di Windows nel Menu Start, selezionare Protezione da virus, quindi Gestisci impostazioni alla voce Impostazioni di Protezione da virus e minacce.
Nella lista delle opzioni disponibili si può quindi disattivare Invio automatico di file di esempio, ignorando senza problemi il tono allarmistico di Microsoft riguardo al fatto che il dispositivo risulterebbe ora vulnerabile. A nuova opzione sarà attiva immediatamente. Ovviamente, qualora si volesse, si può sempre inviare un file sospetto a Microsoft per via manuale servendosi dell’opzione Invia un campione manualmente, presente nell’app Sicurezza di Windows. Altrettanto ovviamente, la disabilitazione dell’invio dei sample sospetti riguarda esclusivamente Microsoft Defender e non gli antivirus di terze parti eventualmente installati sul sistema.
