Il parait, la situation PrintNightmare a été résolue le Patch Tuesday lorsque Microsoft a publié un changement censé résoudre le problème. Malgré cela, il semble que PrintNightmare n'a pas fini.
Nouvelle vulnérabilité PrintNightmare
Découverte d'une nouvelle vulnérabilité de spouleur zero-day. Il est suivi comme CVE-2021-36958, et il semble permettre aux pirates d'obtenir des privilèges d'accès au SYSTÈME sur un PC Windows.
De la même manière que les exploits précédents, il attaque les paramètres de file d'attente d'impression Windows, Pilotes d'imprimante Windows et pointer et imprimer Windows.
L'exploit a été découvert pour la première fois par Benjamin Delpy (passant par L'ordinateur sonne), et permet aux acteurs malveillants d'accéder au SYSTÈME en se connectant à un serveur d'impression distant. Microsoft confirmé plus tard les problèmes, en disant: “Une vulnérabilité d'exécution de code à distance existe lorsque le service Windows Print Spooler exécute de manière incorrecte des opérations de fichiers privilégiées”.
Concernant ce que quelqu'un peut faire s'il exploite cette vulnérabilité, Microsoft dit: "Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Ensuite, un attaquant pourrait installer des programmes; regarder, modifier ou supprimer des données; ou créer de nouveaux comptes avec tous les droits d'utilisateur “.
Comment pouvez-vous vous protéger?
Malheureusement, il faudra attendre que Microsoft publie un patch pour corriger cette nouvelle vulnérabilité. Pendant, vous pouvez désactiver le spouleur ou autoriser votre appareil à installer uniquement des imprimantes à partir de serveurs autorisés.
Pour activer ce dernier, vous devrez modifier la stratégie de groupe sur votre PC. Pour le faire, démarrer gpedit.msc, puis clique “Paramètres utilisateur”. Ensuite, cliquez sur “Modèles d'administration”, suivi de “Panneau de commande”. Finalement, aller à “Imprimantes” et cliquez “Empaquetar pointer et imprimer – Serveurs approuvés”.
Une fois que vous arrivez à Package Point and Print – Serveurs approuvés, entrez la liste des serveurs que vous souhaitez autoriser à utiliser comme serveur d'impression ou créez-en un, puis appuyez sur OK pour activer la stratégie. Pas une solution parfaite, mais cela vous aidera à vous protéger à moins que l'acteur de la menace ne puisse prendre le contrôle d'un serveur d'impression sous licence avec des pilotes malveillants.
setTimeout(fonction(){
!fonction(F,b,e,v,m,t,s)
{si(f.fbq)revenir;n=f.fbq=fonction(){n.callMethod?
n.callMethod.apply(m,arguments):n.queue.push(arguments)};
si(!f._fbq)f._fbq=n;n.push=n;n.chargé=!0;n.version=’2.0′;
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertAvant(t,s) } (window, document,'scénario',
'https://connect.facebook.net/en_US/fbevents.js’);
fbq('init', « 335401813750447 »);
fbq('Piste', « Page View »);
},3000);
