Agence web » Actualités du digital » Des chercheurs découvrent un nouvel exploit Windows et disent accidentellement aux pirates comment l’utiliser –

Des chercheurs découvrent un nouvel exploit Windows et disent accidentellement aux pirates comment l’utiliser –

Une image sombre et statique du logo Windows.
Microsoft

En juin, Microsoft a corrigé une vulnérabilité classée critique appelée CVE-2021-1675. Cette vulnérabilité a permis aux pirates de prendre le contrôle à distance des PC via le système Print Spooler – des choses assez effrayantes ! Malheureusement, des chercheurs de la société de technologie chinoise Sangfor ont lancé un exploit similaire appelé PrintNightmare après avoir expliqué aux pirates comment tirer parti d’un bogue non découvert auparavant.

Comment est-ce arrivé? Eh bien, Sangfor se prépare à tenir une conférence sur le système d’impression de Windows, qui a toujours été vulnérable aux pirates. Pour préparer les gens à cette conférence, Sangfor a décidé de publier une preuve de concept (POC) expliquant comment fonctionne le CVE-2021-1675 récemment corrigé et toutes les choses dangereuses que vous pouvez faire avec.

Mais ces chercheurs ne jouaient pas avec CVE-2021-1675. Il s’avère qu’ils avaient découvert une vulnérabilité similaire dans le spouleur d’impression Windows appelé PrintNightmare, qui porte désormais le surnom flatteur CVE-2021-34527. En publiant un POC sur PrintNightmare, Sangfor a efficacement enseigné aux pirates comment tirer parti d’un bug dangereux du jour zéro dans le système Windows.

PrintNightmare affecte toutes les versions de Windows, selon Microsoft. C’est un bogue dans le spouleur d’impression Windows, un outil compliqué que Windows utilise pour jongler avec les programmes d’impression, entre autres. Les pirates qui exploitent cette vulnérabilité obtiennent un contrôle total sur un système, avec le pouvoir d’exécuter du code arbitraire, d’installer des logiciels et de gérer des fichiers.

Dans un article publié le 1er juin par Microsoft Security Response Center, la société déclare que les pirates doivent se connecter à un PC avant d’exécuter l’exploit PrintNightmare (ce qui signifie que les entreprises, les bibliothèques et les autres organisations disposant de grands réseaux peuvent être les plus vulnérables). Microsoft affirme que les pirates informatiques exploitent activement PrintNightmare pour compromettre les systèmes, les parties concernées doivent donc prendre des mesures pour atténuer le problème.

Actuellement, cependant, le seul moyen de défendre un PC contre PrintNightmare est de désactiver les fonctions d’impression telles que le spouleur d’impression. Cette précaution peut être impossible dans les organisations où les réseaux d’impression sont une nécessité, mais vous pouvez apprendre comment suivre ces étapes au Centre de réponse de sécurité Microsoft.

Source : Microsoft via Bleeping Computer, Forbes