Microsoft<\/p>\n
Microsoft a publi\u00e9 une mise \u00e0 jour d’urgence de Windows<\/a> pour corriger la vuln\u00e9rabilit\u00e9 PrintNightmare<\/a>, qui permet aux pirates de prendre le contr\u00f4le des PC via le syst\u00e8me Print Spooler. Cette mise \u00e0 jour couvre une large gamme de syst\u00e8mes d’exploitation Windows, y compris Windows 7, qui a quitt\u00e9 le cycle de mise \u00e0 jour de s\u00e9curit\u00e9 de Microsoft \u00e0 la<\/a> fin de l’ann\u00e9e derni\u00e8re.<\/p>\n Mise \u00e0 jour, 07\/07\/21 16h31 heure de l’Est :<\/strong> Il s’av\u00e8re que ce patch est quelque peu inutile. Comme l’a rapport\u00e9 Bleeping Computer<\/a>, les pirates peuvent facilement obtenir des privil\u00e8ges SYSTEM sur des machines plus anciennes en tirant parti du composant d’exploitation des privil\u00e8ges locaux de PrintNightmare. Sur les machines plus r\u00e9centes, les pirates doivent simplement activer la politique Point and Print Restrictions pour contourner le correctif de Microsoft, ce qui est un petit obstacle pour quelqu’un qui veut vraiment prendre le contr\u00f4le d’un PC ou d’un r\u00e9seau.<\/p>\n Pour le moment, le seul moyen de vous d\u00e9fendre contre PrintNightmare est de d\u00e9sactiver le spouleur d’impression Windows. Le Security Response Center de Microsoft<\/a> propose un guide \u00e9tape par \u00e9tape \u00e0 ce sujet. Nous continuerons \u00e0 rendre compte de l’exploit PrintNightmare au fur et \u00e0 mesure que de nouvelles informations seront r\u00e9v\u00e9l\u00e9es.<\/p>\n<\/blockquote>\n PrintNightmare, \u00e9galement connu sous le nom de CVE-2021-34527, a \u00e9t\u00e9 d\u00e9couvert par des chercheurs de la soci\u00e9t\u00e9 technologique chinoise Sangfor. Ces chercheurs ont publi\u00e9 une preuve de concept<\/a> sur PrintNightmare parce qu’ils l’ont confondue avec une vuln\u00e9rabilit\u00e9 similaire, pr\u00e9c\u00e9demment corrig\u00e9e. Cette preuve de concept a fourni le mod\u00e8le aux pirates pour exploiter PrintNightmare, et selon Microsoft, plusieurs syst\u00e8mes ont \u00e9t\u00e9 compromis par le bogue.<\/p>\n Quelques jours apr\u00e8s que Sangfor a publi\u00e9 sa preuve de concept, Microsoft a class\u00e9 PrintNightmare comme une vuln\u00e9rabilit\u00e9 critique. L’exploit, s’il est utilis\u00e9, donne aux pirates un contr\u00f4le total sur un syst\u00e8me et affecte toutes les versions de Windows.<\/p>\n De toute \u00e9vidence, PrintNightmare pr\u00e9sente une menace s\u00e9rieuse pour les particuliers, les entreprises et les organisations disposant de grands r\u00e9seaux, tels que les biblioth\u00e8ques. C’est probablement la raison pour laquelle Microsoft propose une mise \u00e0 jour d’urgence pour presque toutes les versions de Windows publi\u00e9es depuis 2008. La liste des correctifs comprend Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 et plusieurs versions de Windows Server, y compris les versions 2019, 2012. R2 et versions 2008. Des mises \u00e0 jour pour Windows Server 2012 et 2016 arrivent bient\u00f4t, ainsi qu’une mise \u00e0 jour pour Windows 10 version 1607.<\/p>\n Microsoft recommande aux utilisateurs de Windows d’installer cette mise \u00e0 jour imm\u00e9diatement. Vous pouvez mettre \u00e0 jour manuellement Windows via la page Windows Update<\/a> dans vos param\u00e8tres.<\/p>\n\n