Microsoft a trouvé un autre exploit d'imprimante, et celui-ci n'est pas encore corrigé
Microsofta détaillé une nouvelle vulnérabilité pour le les fenêtres Application de spouleur d'impression, permettre aux pirates d'exécuter du code malveillant avec des privilèges à l'échelle du système. Les bogues logiciels/problèmes de sécurité sont assez courants pour à peu près n'importe quel système d'exploitation, bien que cela soit particulièrement vrai avec les systèmes open source comme Windows. Lorsqu'une plate-forme est ouverte à presque tout le monde à utiliser et à bricoler, il y a plus de chances que les choses tournent mal.
Cette dernière vulnérabilité est particulièrement intéressante car il s'agit du deuxième problème avec Windows Print Spooler en un mois. Début juillet, Microsoft a révélé un méchant bogue appelé "PrintNightmare". Il a permis aux mauvais acteurs de gagner à distance accès aux systèmes à l'aide de Print Spooler, leur permettant d'installer des logiciels nuisibles, de créer des comptes d'administrateur pour eux-mêmes et Suite. Étant donné que Print Spooler est installé sur pratiquement toutes les machines Windows existantes,
Bien que PrintNightmare soit parti, il semble que un autre problème avec le logiciel Print Spooler a été révélé. Comme repéré par L'actualité des hackers, Microsoft a informations publiées pour une nouvelle vulnérabilité intitulée 'CVE-2021-34481.' Microsoft lui a attribué un score CVSS de 7,8 (indiquant qu'il s'agit d'un risque de sécurité élevé) et le décrit comme suit: « Il existe une vulnérabilité d'élévation des privilèges lorsque le service Spouleur d'impression Windows exécute de manière incorrecte des opérations sur les fichiers privilégiés. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d'utilisateur."
Pourquoi cette dernière vulnérabilité n'est pas aussi grave que PrintNightmare
Il ne fait aucun doute que c'est quelque chose que Microsoft doit faire corriger dès que possible, mais il y a de bonnes nouvelles. Contrairement à PrintNightmare, qui pourrait être exécuté à distance par un pirate informatique, CVE-2021-34481 ne peut être utilisé que si quelqu'un a un accès physique à un ordinateur. Cela ne diminue pas la gravité de ce qui peut arriver si CVE-2021-34481 est exécuté, mais le fait que cela ne puisse pas être fait à distance est une énorme lueur d'espoir.
Microsoft enquête toujours sur la vulnérabilité et n'a pas d'ETA pour le moment où une mise à jour sera publiée. En attendant, les utilisateurs peuvent se protéger en désactivant temporairement le spouleur d'impression jusqu'à ce qu'un correctif soit disponible. Pour ce faire, ouvrez Windows PowerShell en appuyant sur « Windows+X » sur le clavier, puis cliquez sur « Windows PowerShell » dans le menu contextuel qui apparaît. Une fois l'application ouverte, entrez le code "Get-Service -Spouleur de noms" et appuyez sur « Entrée » sur le clavier pour voir si le spouleur d'impression est en cours d'exécution en premier lieu. Si c'est le cas, entrez "Stop-Service -Name Spooler -Force" et "Set-Service -Name Spooler -StartupType Disabled" dans PowerShell, appuyez sur Entrée et le service cessera de fonctionner. Cependant, cela empêchera les utilisateurs de pouvoir imprimer localement et à distance, alors gardez cela à l'esprit avant de le faire.
La source: L'actualité des hackers, Microsoft
Fiancé de 90 jours: Yara Zaya révèle apparemment une bosse de bébé dans l'histoire d'IG
A propos de l'auteur