Microsoft met enfin un terme à PrintNightmare, son cauchemar de l'été

cyberguerre.numerama.com
lecture 3 min
standard
À l'occasion du patch tuesday de septembre, Microsoft a corrigé la dernière vulnérabilité de PrintNightmare. L'exploitation de cette faille permettait de modifier les appareils Windows à distance.
Chaque mois, Microsoft publie une salve de mises à jour de sécurité à l'occasion d'un « patch tuesday ». Malgré la routine, celui du 14 septembre était particulièrement attendu. Et pour cause : l'éditeur de Windows a enfin mis un terme au sombre feuilleton de l'été, celui des vulnérabilités PrintNightmare (littéralement, le cauchemar de l'impression).

Fin juin, des chercheurs d'une entreprise chinoise, inquiets de se faire griller l'exclusivité de leurs travaux, ont publié le détail de leur méthode d'exploitation d'une vulnérabilité. Nommée PrintNightmare par leurs soins, elle se trouvait sur le spouleur d'impression Windows, le programme en charge du formatage et du transfert de données vers les imprimantes. Concrètement, elle permettait à un hacker d'accéder rapidement à l'Active Directory de Windows — sorte de tour de contrôle du système — en tant qu'administrateur. Le tout, à distance. Avec de telles commandes, les hackers peuvent lancer toutes sortes d'actes malveillants.

Si le trio de chercheurs pensait présenter une preuve de concept pour une vulnérabilité déjà réparée, il s'agissait en réalité d'une faille inconnue…
Lire tout l'article