Microsoft
En juin, Microsoft a corrigé une vulnérabilité critique appelée CVE-2021-1675. Cette vulnérabilité a permis aux pirates de prendre le contrôle à distance des PC via le système Print Spooler, ce qui est assez effrayant ! Malheureusement, des chercheurs de la société technologique chinoise Sangfor ont mis en liberté un exploit similaire appelé PrintNightmare après avoir expliqué aux pirates comment tirer parti d’un bogue non découvert auparavant.
Mise à jour, 07/07/21 11h29 heure de l’Est : Microsoft propose maintenant une mise à jour d’urgence pour corriger la vulnérabilité PrintNightmare. Cette mise à jour s’étend à la plupart des versions du système d’exploitation Windows, y compris Windows 7.
Comment est-ce arrivé? Eh bien, Sangfor se prépare à organiser une conférence sur le système d’impression de Windows, qui a toujours été vulnérable aux pirates. Pour préparer les gens à cette conférence, Sangfor a décidé de publier une preuve de concept (POC) expliquant comment fonctionne la CVE-2021-1675 récemment corrigée et toutes les choses dangereuses que vous pouvez faire avec.
Mais ces chercheurs ne jouaient pas avec CVE-2021-1675. Il s’avère qu’ils avaient découvert une vulnérabilité similaire dans le spouleur d’impression Windows appelé PrintNightmare, qui porte désormais le surnom flatteur CVE-2021-34527. En publiant un POC sur PrintNightmare, Sangfor a efficacement appris aux pirates comment tirer parti d’un bogue dangereux du jour zéro dans le système Windows.
PrintNightmare impacte toutes les versions de Windows, selon Microsoft. Il s’agit d’un bogue dans le spouleur d’impression Windows, un outil compliqué que Windows utilise pour jongler entre autres avec les horaires d’impression. Les pirates qui exploitent cette vulnérabilité obtiennent un contrôle total sur un système, avec le pouvoir d’exécuter du code arbitraire, d’installer des logiciels et de gérer des fichiers.
Dans un article du Microsoft Security Response Center du 1er juin, la société déclare que les pirates doivent se connecter à un PC avant d’exécuter l’exploit PrintNightmare (ce qui signifie que les entreprises, les bibliothèques et les autres organisations dotées de grands réseaux peuvent être les plus vulnérables). Microsoft affirme que les pirates exploitent activement PrintNightmare pour compromettre les systèmes, les parties concernées doivent donc prendre des mesures pour atténuer le problème.
Actuellement, cependant, la seule façon de défendre un PC contre PrintNightmare est de désactiver les fonctions d’impression comme le spouleur d’impression. Cette précaution peut être impossible dans les organisations où les réseaux d’impression sont une nécessité, mais vous pouvez apprendre à suivre ces étapes auprès du Microsoft Security Response Center.
Source: Microsoft via Bleeping Computer, Forbes