Microsoft a fait tout son possible cette semaine pour corriger une vulnérabilité connue sous le nom de « PrintNightmare ». Reconnu officiellement pour la première fois par Microsoft le 1er juillet selon Complete IT Blog, la vulnérabilité signifiait que dans toutes les instances où le service Microsoft Windows Print Spooler était en cours d’exécution, un PC resterait ouvert aux attaquants, qui pourraient exécuter à distance un code malveillant à volonté.
La nouvelle d’un correctif de la vulnérabilité, le nom de fichier CVE-2021-34527, a attiré notre attention via @Msftsecresponse sur Twitter :
Microsoft a publié des mises à jour pour se protéger contre CVE-2021-34527. Veuillez consulter : https://t.co/QZATXCPXnx6 juillet 2021
Les imprimantes sont une cible relativement courante pour les pirates qui tentent de prendre le contrôle des machines, et une fois qu’ils se retrouvent avec des privilèges système, ils peuvent facilement mélanger vos données, supprimer ou copier des fichiers importants, même créer de nouveaux comptes avec des droits d’administrateur, ainsi que d’innombrables autres sournois. Activités.
L’une des seules solutions de contournement étant que l’administrateur système désactive manuellement le service Print Spooler – inutile si vous devez l’utiliser quotidiennement – c’est un grand soulagement que Microsoft ait enfin déployé un correctif.
Mais le correctif n’est pas un correctif complet, laissant les utilisateurs de Print Spooler toujours ouverts aux attaques locales. Comme l’a noté Tijs Hofmans à bricoleurs, « Il est toujours possible d’effectuer une élévation des privilèges locaux. Pour éviter cela, les utilisateurs peuvent désactiver la fonctionnalité Point&Print. »
Vous pouvez trouver les mises à jour de sécurité du spouleur d’impression Microsoft Windows ici, de toute façon. Soyez simplement conscient de tous les personnages louches, probablement portant une capuche, utilisant votre réseau local. C’est à ça que ressemblent les hackers, non ?
