PrintNightmare : Microsoft distingue les vulnérabilités

www.zdnet.fr
lecture 4 min
standard
Alors que la faille PrintNightmare était identifiée sous le nom de CVE-2021-1675 cette semaine, Microsoft a maintenant identifié la vulnérabilité sous le matricule CVE-2021-34527.
Sécurité :

Ce que vous pensez connaître sous le nom de PrintNightmare n'est peut-être pas ce à quoi Microsoft fait référence.

Au cours de la semaine, PrintNightware, une vulnérabilité critique du spooler d'impression de Windows qui permettait l'exécution de code à distance était connue sous le nom de CVE-2021-1675.

publicité

Des exploits ont été mis à la disposition du public après que les correctifs de Microsoft n'aient pas réussi à résoudre complètement le problème. Plusieurs chercheurs en sécurité ont publié des codes de preuves de concept sur Github, en avant de les supprimer, mais des copies avaient déjà été faites.

"Microsoft a partiellement résolu ce problème dans sa mise à jour pour CVE-2021-1675. Les systèmes Microsoft Windows qui sont configurés pour être des contrôleurs de domaine et ceux qui ont Point and Print configuré avec l'option NoWarningNoElevationOnInstall configurée sont toujours vulnérables", a déclaré le CERT de l'université de Carnegie Mellon .

La solution de contournement proposée consiste à désactiver le service Print Spooler.

La situation a été rendue encore plus confuse lorsque Microsoft a abandonné son avis CVE-2021-34527 jeudi.

"Une vulnérabilité d'exécution de code à distance existe lorsque le service Print Spooler de Windows effectue incorrectement des opérations de fichiers privilégiées. Un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes, visualiser, modifier ou supprimer des données, ou…
Chris Duckett
Lire tout l'article