Accueil / Sécurité

PrintNightmare : le « demi-correctif » de Microsoft

www.silicon.fr
lecture 3 min
assez facile
Microsoft a publié un correctif pour la faille PrintNightmare. Mais il ne semble pas éliminer tous les risques.
En aura-t-on bientôt fini avec PrintNightmare ? Voilà un peu plus d'une semaine qu'on a connaissance de cette faille. Localisée dans le spouleur d'impression de Windows, elle met en danger jusqu'aux contrôleurs de domaines Active Directory.

Microsoft a fini par publier un correctif. Mais ce n'est pas la panacée. En tout cas, des PoC lui résistent, au moins en partie. Certains sur le volet élévation de privilèges. D'autres sur l'exécution de code à distance. Voire sur les deux.

Microsoft has released updates to protect against CVE-2021-34527. Please see: https://t.co/QZATXCPXnx — Security Response (@msftsecresponse) July 6, 2021

Dans certaines configurations, le patch ne semble tout simplement pas fonctionner.

One more fun finding, if you're the type of person to disable UAC completely (not just turning off the prompting, but totally disabled) then the « fix » also breaks. Perhaps this is why some people see it working on their test machines? — James Forshaw (@tiraniddo) July 2, 2021

Autre constat :…
Clément Bohic
Lire tout l'article