Microsoft a alerté les utilisateurs d'une vulnérabilité critique non corrigée dans le service Windows Print Manager. Nous parlons de la vulnérabilité PrintNightmare, qui est devenue connue il y a quelques jours, lorsque des chercheurs ont publié par erreur un exploit PoC pour l'exploiter. Bien que Microsoft n'ait pas apprécié la gravité de cette faille, elle permet l'exécution de code à distance avec des privilèges système, ce qui est un problème sérieux.
Les chercheurs de Sangfor ont publié un exploit PoC, qui semble avoir été une erreur ou un malentendu entre eux et Microsoft. Bien que l'exploit ait été rapidement supprimé, il est clair que certains utilisateurs de GitHub ont réussi à le télécharger. Les chercheurs ont prévu de détailler les multiples vulnérabilités du spouleur d'impression Windows lors de la conférence annuelle sur la sécurité de Black Hat plus tard ce mois-ci. Il semble que les chercheurs pensaient que Microsoft avait corrigé la vulnérabilité PrintNightmare avec un correctif récent, mais en fait une autre vulnérabilité a été corrigée, affectant également le sous-système d'impression.
Il a fallu plusieurs jours à Microsoft avant qu'il ne soit officiellement annoncé que la vulnérabilité PrintNightmare continue de constituer une menace et est même utilisée par des attaquants dans la pratique. Étant donné que la vulnérabilité permet l'exécution de code à distance avec des droits d'administrateur, les attaquants peuvent l'utiliser pour effectuer diverses tâches, notamment la distribution de logiciels malveillants et le vol des données de la victime.
Microsoft a confirmé que la vulnérabilité affecte toutes les versions de Windows, mais il n'est pas clair si la vulnérabilité peut être utilisée dans les versions client du système d'exploitation ou n'affecte que les versions serveur du système d'exploitation. Le service Print Manager est activé par défaut sur Windows, y compris les versions client du système d'exploitation, les contrôleurs de domaine et de nombreuses éditions de Windows Server. Microsoft travaille sur un correctif et jusqu'à sa publication, il est conseillé aux utilisateurs de désactiver le spouleur d'impression Windows ou de désactiver la possibilité d'envoyer des documents à distance à imprimer à l'aide de la stratégie de groupe.
2021-07-02 17:28:35
Auteur: Vitalii Babkin