Microsoft partage un nouvel avertissement urgent avec les utilisateurs de son logiciel Windows, celui-ci concernant une vulnérabilité non corrigée que les pirates informatiques exploitent apparemment activement. Ce bogue, appelé Windows PrintNightmare, semble affecter à peu près tous les utilisateurs de Windows.
C’est selon l’avertissement que Microsoft a publié ces derniers jours, notant que “le code qui contient la vulnérabilité se trouve dans toutes les versions de Windows”. Cependant, comme le note Le bord, il n’est pas clair si ce bogue est exploitable en dehors des versions serveur de Windows.
Meilleure offre du jour Les AirPods Pro sont enfin de retour en stock… au prix le plus bas depuis le Prime Day ! Liste des prix:249,00 $ Prix:197,00 $ Vous sauvegardez:52,00 $ (21 %) Disponible sur Amazon, Crumpe peut recevoir une commission Disponible sur Amazon Crumpe peut recevoir une commission
Vulnérabilité Windows « PrintNightmare »
Alors, que se passe-t-il ici ? Comme Microsoft l’explique dans son avertissement, la société est au courant et enquête sur une vulnérabilité d’exécution de code à distance qui affecte le service Windows Print Spooler. “Il s’agit d’une situation en évolution”, prévient l’entreprise – et la vulnérabilité semble également aussi grave que possible. Selon Microsoft, “Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec des privilèges système.”
Il semble également qu’une série de malentendus ait conduit à ce que la connaissance de cette vulnérabilité de sécurité particulière soit devenue publique. Des chercheurs de Sangfor ont publié ces derniers jours un exploit de preuve de concept à propos de tout cela (accidentellement, selon Le bord). Le code, cependant, a fini par arriver sur GitHub avant que Sangfor ne le supprime.
Nous avons supprimé le POC de PrintNightmare. Pour atténuer cette vulnérabilité, veuillez mettre à jour Windows vers la dernière version ou désactiver le service Spooler. Pour plus de RCE et LPE dans Spooler, restez à l’écoute et attendez notre conférence Blackhat. https://t.co/heHeiTCsbQ
– Zhiniang peng (@edwardzpeng) 29 juin 2021
Les chercheurs de Sangfor avaient prévu d’explorer la vulnérabilité PrintNightmare dans Windows Print Spooler plus tard ce mois-ci, lors de la conférence sur la sécurité Black Hat à Vegas. Microsoft avait déjà publié des correctifs pour un autre problème de spouleur d’impression. Donc, Sangfor aurait pu penser que celui-ci était corrigé et qu’il pouvait en parler publiquement.
Quant à la gravité de cette vulnérabilité, une BipOrdinateur Le rapport note que l’exécution de code à distance qui permet aux pirates de s’emparer de serveurs avec des privilèges système leur permettrait « d’installer des programmes, d’afficher, de modifier ou de supprimer des données et de créer de nouveaux comptes avec des droits d’utilisateur complets ».
Détails supplémentaires
Au moment d’écrire ces lignes, BipOrdinateur poursuit en avertissant qu’aucune mise à jour de sécurité n’est disponible pour résoudre la vulnérabilité du jour zéro PrintNightmare. Microsoft est apparemment toujours dans la phase d’investigation de ce problème alors qu’il cherche à le résoudre.
Deux autres points critiques : Encore une fois, Microsoft a confirmé que les pirates ont certainement déjà exploité cette vulnérabilité. Une étape que les utilisateurs de Windows peuvent prendre est de s’assurer qu’ils ont installé les mises à jour de sécurité publiées vers le début du mois de juin.
D’autres rapports ont noté que les utilisateurs de Windows peuvent désactiver le service Printer Spooler. De plus, les utilisateurs peuvent désactiver l’impression à distance entrante via la stratégie de groupe.
Couverture associée:
Meilleure offre du jour Obtenez Alexa mains libres dans votre voiture pour 19,99 $ avec cette folle vente Amazon ! Liste des prix:44,99 $ Prix:19,99 $ Vous sauvegardez:25,00 $ (56 %) Disponible sur Amazon, Crumpe peut recevoir une commission Disponible sur Amazon Crumpe peut recevoir une commission