Microsoft<\/p>\n
En juin, Microsoft a corrig\u00e9 une vuln\u00e9rabilit\u00e9 critique appel\u00e9e CVE-2021-1675. Cette vuln\u00e9rabilit\u00e9 a permis aux pirates de prendre le contr\u00f4le \u00e0 distance des PC via le syst\u00e8me Print Spooler, ce qui est assez effrayant\u00a0! Malheureusement, des chercheurs de la soci\u00e9t\u00e9 technologique chinoise Sangfor ont mis en libert\u00e9 un exploit similaire appel\u00e9 PrintNightmare<\/a> apr\u00e8s avoir expliqu\u00e9 aux pirates comment tirer parti d’un bogue non d\u00e9couvert auparavant.<\/p>\n Mise \u00e0 jour, 07\/07\/21 11h29 heure de l’Est :<\/strong> Microsoft propose maintenant une mise \u00e0 jour d’urgence<\/a> pour corriger la vuln\u00e9rabilit\u00e9 PrintNightmare. Cette mise \u00e0 jour s’\u00e9tend \u00e0 la plupart des versions du syst\u00e8me d’exploitation Windows, y compris Windows 7.<\/p>\n<\/blockquote>\n Comment est-ce arriv\u00e9? Eh bien, Sangfor se pr\u00e9pare \u00e0 organiser une conf\u00e9rence sur le syst\u00e8me d’impression de Windows, qui a toujours \u00e9t\u00e9 vuln\u00e9rable aux pirates. Pour pr\u00e9parer les gens \u00e0 cette conf\u00e9rence, Sangfor a d\u00e9cid\u00e9 de publier une preuve de concept<\/a> (POC) expliquant comment fonctionne la CVE-2021-1675 r\u00e9cemment corrig\u00e9e et toutes les choses dangereuses que vous pouvez faire avec.<\/p>\n Mais ces chercheurs ne jouaient pas avec CVE-2021-1675. Il s’av\u00e8re qu’ils avaient d\u00e9couvert une vuln\u00e9rabilit\u00e9 similaire dans le spouleur d’impression Windows appel\u00e9 PrintNightmare<\/a>, qui porte d\u00e9sormais le surnom flatteur CVE-2021-34527. En publiant un POC sur PrintNightmare, Sangfor a efficacement appris aux pirates comment tirer parti d’un bogue dangereux du jour z\u00e9ro dans le syst\u00e8me Windows.<\/p>\n PrintNightmare impacte toutes les versions de Windows, selon Microsoft<\/a>. Il s’agit d’un bogue dans le spouleur d’impression Windows, un outil compliqu\u00e9 que Windows utilise pour jongler entre autres avec les horaires d’impression. Les pirates qui exploitent cette vuln\u00e9rabilit\u00e9 obtiennent un contr\u00f4le total sur un syst\u00e8me, avec le pouvoir d’ex\u00e9cuter du code arbitraire, d’installer des logiciels et de g\u00e9rer des fichiers.<\/p>\n Dans un article du Microsoft Security Response Center<\/a> du 1er juin, la soci\u00e9t\u00e9 d\u00e9clare que les pirates doivent se connecter \u00e0 un PC avant d’ex\u00e9cuter l’exploit PrintNightmare (ce qui signifie que les entreprises, les biblioth\u00e8ques et les autres organisations dot\u00e9es de grands r\u00e9seaux peuvent \u00eatre les plus vuln\u00e9rables). Microsoft affirme que les pirates exploitent activement PrintNightmare pour compromettre les syst\u00e8mes, les parties concern\u00e9es doivent donc prendre des mesures pour att\u00e9nuer le probl\u00e8me<\/a>.<\/p>\n Actuellement, cependant, la seule fa\u00e7on de d\u00e9fendre un PC contre PrintNightmare est de d\u00e9sactiver les fonctions d’impression comme le spouleur d’impression. Cette pr\u00e9caution peut \u00eatre impossible dans les organisations o\u00f9 les r\u00e9seaux d’impression sont une n\u00e9cessit\u00e9, mais vous pouvez apprendre \u00e0 suivre ces \u00e9tapes aupr\u00e8s du Microsoft Security Response Center<\/a>.<\/p>\n Source: Microsoft<\/a> via Bleeping Computer<\/a>, Forbes<\/a><\/p>\n\n