PrintNightmare : Microsoft n'est toujours pas au bout de ses peines

www.zdnet.fr
lecture 5 min
standard
La découverte de la faille PrintNightmare a poussé Microsoft à publier un patch exceptionnel pour les différentes versions de Windows affectées. Mais selon les chercheurs en sécurité, ce correctif n'offre qu'une protection partielle à l'exploitation du bug.
Sécurité :

La correction de la faille PrintNightmare se révèle plus complexe que prévu. Cette faille a été initialement découverte il y a environ un an par un chercheur en sécurité chinois, qui l'a signalée à Microsoft. Un premier correctif a été livré par l'éditeur dans son Patch Tuesday du mois de juin, corrigeant une faille jugée à l'époque peu dangereuse et identifiée par le CVE-2021-1675.

Problème résolu ? Pas exactement : plusieurs chercheurs en sécurité ont rapidement découvert que la faille restait exploitable malgré le correctif initial, et que celle-ci se révélait même plus grave que prévu, en pouvant être exploitée à distance et sur des serveurs et postes de travail exécutant le service de spouleur d'impression de Windows. « Ces codes exploitent la possibilité offerte par le service spouleur d'impression de téléverser un pilote, dans le cadre de l'ajout d'une nouvelle imprimante, pour installer un code malveillant.

Ce service étant activé par défaut, tout système Windows est donc actuellement vulnérable, avec la possibilité d'une exploitation à distance », explique le CERT-FR au sujet de la faille, soulignant que celle-ci pose un véritable risque, puisqu'elle permet d'affecter des contrôleurs de domaine Active Directory et d'en prendre le contrôle. Le genre de vulnérabilité qui fait le bonheur des groupes cybercriminels.

publicité

Patcher ne suffit pas toujours

Sous la pression des chercheurs en sécurité, Microsoft a donc publié cette semaine un correctif exceptionnel dédié à ce qu'il considère comme une « nouvelle vulnérabilité », identifiée cette fois par le CVE-2021-34527.

Mais, une nouvelle fois, les chercheurs contestent l'approche de Microsoft dans la correction de ce problème. Comme l'explique Benjamin Delpy, créateur de Mimikatz, « la communication de Microsoft est très brouillonne sur le sujet de cette vulnérabilité. Le fait d'attribuer deux identifiants différents questionne, parce que du point de vue des…
Louis Adam
Lire tout l'article