Microsoft a publié un correctif pour la faille PrintNightmare, mais cela ne résout pas tout


Microsoft s’est retrouvé dans une impasse il y a quelques jours. Un rapport de sécurité a détaillé par inadvertance un problème exploitable dans différentes versions de Windows. Surnommée le bogue Windows PrintNightmare, la vulnérabilité non corrigée liée à l’imprimante permettrait aux attaquants d’exécuter du code à distance sur les systèmes. Microsoft a dépêché un correctif Windows PrintNightmare qui peut être installé immédiatement. Le correctif fonctionne sur Windows 10 version 1607, Windows Server 2012 et Windows Server 2016. Cependant, le correctif n’est pas parfait. Alors que les utilisateurs de Windows doivent mettre à jour leurs systèmes aussi rapidement que possible pour se protéger contre les attaques à distance, certains problèmes subsistent.

Meilleure offre du jour Si vous avez une Nintendo Switch, vous devez remporter cette incroyable offre Amazon ! Liste des prix:54,98 $ Prix:46,98 $ Vous sauvegardez:8,00 $ (15 %) Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenant Disponible sur Amazon Crumpe peut recevoir une commission

La mise à jour résout le problème principal du bogue. Dans cet esprit, les administrateurs système Windows doivent déployer le correctif dès que possible.

À quoi sert le correctif Windows PrintNightmare ?

Les vulnérabilités trouvées dans le mécanisme d’impression de Windows permettraient à un pirate informatique de « prendre un contrôle total sur tous les environnements Windows qui permettent l’impression ». C’est selon le responsable de la cyber-recherche chez Check Point, Yaniv Balmas, qui s’est entretenu avec L’actualité des hackers À propos du problème. « Ce sont principalement des postes de travail mais, parfois, cela concerne des serveurs entiers qui font partie intégrante de réseaux organisationnels très populaires. Microsoft a classé ces vulnérabilités comme critiques, mais lorsqu’elles ont été publiées, ils n’ont pu en corriger qu’une seule, laissant la porte ouverte à l’exploration de la deuxième vulnérabilité.

Le problème de sécurité Windows PrintNightmare (CVE-2021-34527) concerne le service Windows Print Spooler. Plus précisément, la principale préoccupation concerne les utilisateurs non administrateurs ayant accès aux réseaux locaux et pouvant charger leurs propres pilotes d’imprimante. Ce n’est plus un problème.

« Après avoir installé ce [update] et les mises à jour Windows ultérieures, les utilisateurs qui ne sont pas administrateurs peuvent uniquement installer des pilotes d’impression signés sur un serveur d’impression », a expliqué Microsoft. « Les informations d’identification de l’administrateur seront requises pour installer des pilotes d’imprimante non signés sur un serveur d’impression à l’avenir. »

Un problème de sécurité demeure

Malgré cela, un problème de sécurité demeure. Le correctif Windows PrintNightmare ne résout qu’une partie du problème. Il s’agit de « les variantes d’exécution de code à distance (RCE via SMB et RPC) de PrintNightmare, et non de la variante d’escalade de privilèges locaux (LPE) », a déclaré Will Dormann, analyste des vulnérabilités du CERT/CC. THN. Cela permettrait aux attaquants d’abuser de ce dernier et d’obtenir ensuite des privilèges système.

THN affirme que des tests supplémentaires montrent que les exploits ciblant la faille pourraient contourner les correctifs et ramener l’exécution de code à distance. Mais pour que cela se produise, les utilisateurs devraient activer une politique Windows spécifique, des restrictions de pointage et d’impression.

“Point and Print n’est pas directement lié à cette vulnérabilité, mais la technologie affaiblit la posture de sécurité locale de telle sorte que l’exploitation sera possible”, a expliqué Microsoft.

le THN Le rapport note qu’une solution de contournement consiste à activer les invites de sécurité pour Pointer et imprimer. Limiter les privilèges d’installation du pilote d’imprimante aux administrateurs augmentera encore la sécurité.

Meilleure offre du jour Les AirPods Pro sont enfin de retour en stock… au prix le plus bas depuis le Prime Day ! Liste des prix:249,00 $ Prix:197,00 $ Vous sauvegardez:52,00 $ (21 %) Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenant Disponible sur Amazon Crumpe peut recevoir une commission



Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*