...
🧑 💻 Nous écrivons des articles sur les gadgets, les ordinateurs, les voitures, les jeux et les passe-temps. Avis utiles sur les plus intéressants
DiversDes ordinateursDes ordinateurs

[Mise à jour : cela ne fonctionne pas] Mettez à jour votre PC Windows maintenant pour corriger la vulnérabilité PrintNightmare

2

Microsoft

Microsoft a publié une mise à jour d’urgence de Windows pour corriger la vulnérabilité PrintNightmare, qui permet aux pirates de prendre le contrôle des PC via le système Print Spooler. Cette mise à jour couvre une large gamme de systèmes d’exploitation Windows, y compris Windows 7, qui a quitté le cycle de mise à jour de sécurité de Microsoft à la fin de l’année dernière.

Mise à jour, 07/07/21 16h31 heure de l’Est : Il s’avère que ce patch est quelque peu inutile. Comme l’a rapporté Bleeping Computer, les pirates peuvent facilement obtenir des privilèges SYSTEM sur des machines plus anciennes en tirant parti du composant d’exploitation des privilèges locaux de PrintNightmare. Sur les machines plus récentes, les pirates doivent simplement activer la politique Point and Print Restrictions pour contourner le correctif de Microsoft, ce qui est un petit obstacle pour quelqu’un qui veut vraiment prendre le contrôle d’un PC ou d’un réseau.

Pour le moment, le seul moyen de vous défendre contre PrintNightmare est de désactiver le spouleur d’impression Windows. Le Security Response Center de Microsoft propose un guide étape par étape à ce sujet. Nous continuerons à rendre compte de l’exploit PrintNightmare au fur et à mesure que de nouvelles informations seront révélées.

PrintNightmare, également connu sous le nom de CVE-2021-34527, a été découvert par des chercheurs de la société technologique chinoise Sangfor. Ces chercheurs ont publié une preuve de concept sur PrintNightmare parce qu’ils l’ont confondue avec une vulnérabilité similaire, précédemment corrigée. Cette preuve de concept a fourni le modèle aux pirates pour exploiter PrintNightmare, et selon Microsoft, plusieurs systèmes ont été compromis par le bogue.

Quelques jours après que Sangfor a publié sa preuve de concept, Microsoft a classé PrintNightmare comme une vulnérabilité critique. L’exploit, s’il est utilisé, donne aux pirates un contrôle total sur un système et affecte toutes les versions de Windows.

De toute évidence, PrintNightmare présente une menace sérieuse pour les particuliers, les entreprises et les organisations disposant de grands réseaux, tels que les bibliothèques. C’est probablement la raison pour laquelle Microsoft propose une mise à jour d’urgence pour presque toutes les versions de Windows publiées depuis 2008. La liste des correctifs comprend Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 et plusieurs versions de Windows Server, y compris les versions 2019, 2012. R2 et versions 2008. Des mises à jour pour Windows Server 2012 et 2016 arrivent bientôt, ainsi qu’une mise à jour pour Windows 10 version 1607.

Microsoft recommande aux utilisateurs de Windows d’installer cette mise à jour immédiatement. Vous pouvez mettre à jour manuellement Windows via la page Windows Update dans vos paramètres.

Source: Microsoft via The Verge

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More