J’interompt un moment mes traductions de sciences pour vous proposer un curieux
avertis sement reçu sur SCIENCE X’’ Microsoft met en garde contre la vulnérabilité rintNightmare en raison d'une faille dans le spouleur d'impression Windows
par Bob Yirka , Tech Xplore
Crédit : Pixabay/CC0 domaine public
Microsoft et plusieurs autres entités avertissent les utilisateurs et les opérateurs d'entités d'une vulnérabilité dans le spouleur d'impression Windows qui peut permettre aux criminels de pirater les ordinateurs Windows et d'exécuter du code à distance. Dans son article sur le Guide de mise à jour de sécurité de l'entreprise, Microsoft qualifie la vulnérabilité de CVE-2021-34527, notant qu'il est au courant de la vulnérabilité et travaille sur un correctif.
La vulnérabilité connue dans les cercles de sécurité sous le nom de PrintNightmare affecte le spouleur d'impression Windows, un programme qui gère l'impression sur les ordinateurs Windows. Le Print Spooler a acquis une certaine notoriété il y a une décennie lorsqu'il a été utilisé par une entité encore anonyme pour détruire les centrifugeuses nucléaires utilisées par l'Iran pour traiter le combustible nucléaire. Lors de ce nouvel événement, les chercheurs en sécurité ont découvert la vulnérabilité et l'ont involontairement rendue publique avant que Microsoft ne puisse envoyer un correctif. Ils ont affirmé avoir cru que Microsoft avait déjà résolu le problème.
La faille dans Print Spooler implique deux vulnérabilités. Le premier est l'élévation des privilèges locaux, ce qui signifie qu'un personnage malveillant accédant à un ordinateur compromis avec seulement un faible degré de privilège peut se donner des droits d'administrateur ou de niveau système sur la machine. Le second permet l'exécution de code à distance, qui peut très évidemment être transformé en arme par des criminels - il permet à la fois un accès local et un mouvement latéral dans d'autres systèmes tels qu'un contrôleur de domaine.
La vulnérabilité est qualifiée de zero-day, car elle ne donne aux opérateurs informatiques aucune possibilité de détection et donc aucun temps de réponse. La confusion dans la publication de la vulnérabilité par la société de sécurité Sangfor est apparemment due à un correctif antérieur publié par Microsoft pour corriger une vulnérabilité connexe dans Print Spooler. La société avait prévu de documenter la vulnérabilité lors de la conférence Black Hat de cette année et avait donc rendu ses conclusions publiques aux participants. Dans son avertissement, Microsoft a noté que les utilisateurs sont actuellement exploités.
On ne sait pas quand Microsoft publiera un correctif, mais ils suggèrent aux utilisateurs, ou plus probablement aux administrateurs informatiques, de désactiver le spouleur d'impression jusqu'à ce que le correctif soit publié. Les utilisateurs ou les gestionnaires ont également la possibilité de désactiver l'impression à distance via l'option Stratégie de groupe...
88888888 :J
e ne me sens ps concerné: qui pourrait en vouloir a la centrifuguse de ce pauvre vieux PAPY de 90 ans autrefois specialiste de séparaiton isotopique de l ‘uranium????_______
_____
Aucun commentaire:
Enregistrer un commentaire