{"id":213074,"date":"2023-02-01T10:02:00","date_gmt":"2023-02-01T07:02:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=213074"},"modified":"2023-02-01T10:02:10","modified_gmt":"2023-02-01T07:02:10","slug":"printnightmare-vit-grace-aux-attaquants-ransomware","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/printnightmare-vit-grace-aux-attaquants-ransomware\/","title":{"rendered":"PrintNightmare vit gr\u00e2ce aux attaquants Ransomware"},"content":{"rendered":"

JARIRIYAWAT \/ Shutterstock.com<\/a><\/p>\n

Malgr\u00e9 les nombreuses tentatives<\/a> de Microsoft pour corriger avec succ\u00e8s<\/a> PrintNightmare, ce n’est toujours pas fini. Maintenant, une autre vuln\u00e9rabilit\u00e9 du spouleur d’impression PrintNightmare de Windows 10 a \u00e9t\u00e9 d\u00e9couverte, et elle attire<\/a> les attaquants de ran\u00e7ongiciels \u00e0 la recherche d’un acc\u00e8s facile aux privil\u00e8ges du syst\u00e8me.<\/p>\n

Microsoft a publi\u00e9 plusieurs correctifs en juillet et en ao\u00fbt pour rem\u00e9dier \u00e0 la vuln\u00e9rabilit\u00e9 et a ajust\u00e9 le processus par lequel les utilisateurs peuvent installer de nouveaux pilotes d’imprimante. Cependant, les chercheurs ont toujours trouv\u00e9 une solution de contournement<\/a> pour lancer une attaque via une nouvelle vuln\u00e9rabilit\u00e9 du spouleur d’impression, baptis\u00e9e CVE-2021-36958.<\/p>\n

Dans un article<\/a> du Microsoft Security Response Center, Microsoft d\u00e9crit la vuln\u00e9rabilit\u00e9: \u00abUne vuln\u00e9rabilit\u00e9 d’ex\u00e9cution de code \u00e0 distance existe lorsque le service Windows Print Spooler ex\u00e9cute de mani\u00e8re incorrecte des op\u00e9rations de fichiers privil\u00e9gi\u00e9es. Un attaquant qui parviendrait \u00e0 exploiter cette vuln\u00e9rabilit\u00e9 pourrait ex\u00e9cuter du code arbitraire avec les privil\u00e8ges SYSTEM. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des donn\u00e9es\u00a0; ou cr\u00e9er de nouveaux comptes avec tous les droits d’utilisateur."<\/p>\n

Microsoft r\u00e9pertorie \u00e9galement la solution de contournement de la vuln\u00e9rabilit\u00e9 comme "l’arr\u00eat et la d\u00e9sactivation du service Print Spooler". L’attaquant aura besoin des privil\u00e8ges d’administrateur pour installer les pilotes d’imprimante n\u00e9cessaires\u00a0; cependant, si un pilote est d\u00e9j\u00e0 install\u00e9, ces privil\u00e8ges ne sont pas n\u00e9cessaires pour connecter une imprimante. De plus, il n’est pas n\u00e9cessaire d’installer les pilotes sur les clients, de sorte que la vuln\u00e9rabilit\u00e9 reste, eh bien, vuln\u00e9rable dans tous les cas o\u00f9 un utilisateur se connecte \u00e0 une imprimante distante.<\/p>\n

Les attaquants de ransomware, naturellement, profitent pleinement des exploits, selon Bleeping Computer<\/a>. Magniber, un groupe de ran\u00e7ongiciels, a r\u00e9cemment \u00e9t\u00e9 signal\u00e9 par CrowdStrike<\/a> comme ayant \u00e9t\u00e9 d\u00e9couvert dans le cadre d’une tentative d’exploitation des vuln\u00e9rabilit\u00e9s non corrig\u00e9es contre les victimes sud-cor\u00e9ennes.<\/p>\n

Il n’y a pas encore de mot – de Microsoft ou d’ailleurs – quant \u00e0 savoir si la vuln\u00e9rabilit\u00e9 PrintNightmare est en cours. En fait, CrowdStrike estime<\/a> "que la vuln\u00e9rabilit\u00e9 PrintNightmare associ\u00e9e au d\u00e9ploiement de ransomwares continuera probablement d’\u00eatre exploit\u00e9e par d’autres acteurs de la menace".<\/p>\n

via Windows Central<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Malgr\u00e9 les nombreuses tentatives de Microsoft pour corriger avec succ\u00e8s PrintNightmare, ce n’est toujours pas fini. Maintenant, une autre vuln\u00e9rabilit\u00e9 du spouleur d’impression PrintNightmare de Windows 10 a \u00e9t\u00e9 d\u00e9couverte, et elle attire les attaquants de ran\u00e7ongiciels \u00e0 la recherche d’un acc\u00e8s facile aux privil\u00e8ges du syst\u00e8me.<\/p>\n","protected":false},"author":1,"featured_media":152862,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[734,734,723,723,753,753],"tags":[],"class_list":["post-213074","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-nouvelles","category-securite"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/213074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=213074"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/213074\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/152862"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=213074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=213074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=213074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}