[ad_1]

Microsoft a publié mardi une mise à jour logicielle d’urgence pour annuler un bogue de sécurité qui a été surnommé « ImprimerCauchemar« , une vulnérabilité critique dans toutes les versions prises en charge de les fenêtres qui est activement exploité. Le correctif intervient une semaine avant la publication mensuelle normale du Patch Tuesday de Microsoft et fait suite à la publication d’un code d’exploitation montrant aux attaquants potentiels comment tirer parti de la faille pour pénétrer dans les ordinateurs Windows.

En cause est CVE-2021-34527, qui implique une faille dans le service Windows Print Spooler qui pourrait être exploitée par des attaquants pour exécuter le code de leur choix sur le système d’une cible. Microsoft affirme avoir déjà détecté une exploitation active de la vulnérabilité.

Satnam Narangingénieur de recherche personnel à Défendablea déclaré que le correctif de Microsoft mérite une attention urgente en raison de l’omniprésence de la vulnérabilité dans les organisations et de la perspective que des attaquants puissent exploiter cette faille afin de prendre le contrôle d’un contrôleur de domaine Windows.

« Nous pensons que ce ne sera qu’une question de temps avant qu’il ne soit plus largement intégré dans les boîtes à outils des attaquants », a déclaré Narang. « PrintNightmare restera un exploit précieux pour les cybercriminels tant qu’il existera des systèmes non corrigés, et comme nous le savons, les vulnérabilités non corrigées ont une longue durée de vie pour les attaquants. »

Dans un article de blogle Security Response Center de Microsoft a déclaré qu’il avait été retardé dans le développement de correctifs pour la vulnérabilité dans Serveur Windows 2016, Windows 10 version 1607et Serveur Windows 2012. Le correctif comprend également apparemment une nouvelle fonctionnalité qui permet aux administrateurs Windows de mettre en œuvre des restrictions plus strictes sur l’installation du logiciel d’impression.

« Avant d’installer les mises à jour Windows du 6 juillet 2021 et les plus récentes contenant des protections pour CVE-2021-34527, le groupe de sécurité des opérateurs d’imprimantes pouvait installer des pilotes d’imprimante signés et non signés sur un serveur d’impression », lit Microsoft. conseil de soutien. « Après avoir installé ces mises à jour, les groupes d’administrateurs délégués tels que les opérateurs d’imprimante ne peuvent installer que des pilotes d’imprimante signés. Des informations d’identification d’administrateur seront nécessaires pour installer des pilotes d’imprimante non signés sur un serveur d’impression à l’avenir.

Les utilisateurs de Windows 10 peuvent rechercher le correctif en ouvrant Windows Update. Il y a de fortes chances que cela montre ce qui est illustré dans la capture d’écran ci-dessous – que KB5004945 est disponible pour téléchargement et installation. Un redémarrage sera nécessaire après l’installation.

Rappel amical : il est toujours conseillé de sauvegarder vos données avant d’appliquer les mises à jour de sécurité. Windows 10 a quelques outils intégrés pour vous aider à le faire, soit par fichier/dossier, soit en créant une copie complète et amorçable de votre disque dur en une seule fois.

La mise à jour hors bande de Microsoft peut ne pas corriger complètement la vulnérabilité PrinterNightmare. Chercheur en sécurité Benjamin Depy publié sur Twitter que l’exploit fonctionne toujours sur un serveur Windows entièrement corrigé si le serveur a également Point & Print activé – une fonctionnalité Windows qui télécharge et installe automatiquement les pilotes d’imprimante disponibles.

Delpy a déclaré qu’il est courant pour les organisations d’activer Point & Print à l’aide de stratégies de groupe, car cela permet aux utilisateurs d’installer des mises à jour d’imprimantes sans obtenir l’approbation préalable du service informatique.

Ce message sera mis à jour si les utilisateurs de Windows commencent à signaler des problèmes lors de l’application du correctif.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *