Pour cette vulnérabilité, votre antivirus ne pourra absolument rien, et Microsoft non plus apparemment. Pourtant ce n’est pas la première fois que ce type de menace fait son apparition sur Windows.
Bien exploitée par un attaquant motivé, cette vulnérabilité a la capacité de détruire toute votre infrastructure informatique ; ruinant ainsi votre entreprise.
Microsoft avertit les utilisateurs de Windows d’une faille critique non corrigée dans le service Windows Print Spooler. La vulnérabilité, surnommée PrintNightmare, a été découverte plus tôt cette semaine après que des chercheurs en sécurité ont accidentellement publié un proof of concept (PoC).
Un proof of Concept en sécurité informatique c’est tout simplement démontrer qu’un système peut être attaqué d’une certaine façon avec certains outils. Ce n’est pas quelque chose qu’on est censé mettre sur l’espace public.
PrintNightmare : Qu’est-Ce-Que C’est
Cette vulnérabilité permet aux attaquants d’exécuter du code à distance avec des privilèges de niveau du système, ce qui est très critique et problématique. En effet, avec des privilèges de niveau système, il n’y a presque rien qu’on ne puisse altérer sur un système.
Les chercheurs en cyber sécurité de Sangfor ont publié la méthode d’exploitation de cette vulnérabilité, semble-t-il par erreur où à l’issue d’un malentendu avec les ingénieurs de chez Microsoft. Une fois qu’ils se sont rendu compte de leur erreur, ils ont supprimé le code qui permet d’exploiter la vulnérabilité printNightmare. Mais c’était trop tard car le code en question avait déjà été diffusé sur GitHub, une plateforme de partage de codes informatiques en tout genre. .
Les chercheurs de Sangfor avaient prévu d’exposer plusieurs vulnérabilités dites zero-day dans le service Windows Print Spooler lors de la conférence annuelle sur la sécurité Black Hat plus tard ce mois-ci. Il semble que les chercheurs pensaient que Microsoft avait corrigé cette vulnérabilité ci, après que la société a publié des correctifs pour une toute autre faille du spouleur d’impression Windows.
Il a fallu quelques jours à Microsoft pour enfin émettre une alerte sur cette vulnérabilité.
Comment Fonctionne La Vulnérabilité PrintNightmare
La vulnérabilité printNightmare permet aux attaquants d’utiliser l’exécution de code à distance, pour installer des programmes, modifier les données à volonté, et même créer des comptes utilisateurs avec des droits d’administrateurs.
Microsoft a admis que le code vulnérable se trouve sur toutes les versions de Windows. Mais la société ne peut pas encore dire si on peut vraiment s’en servir pour exploiter toutes ces versions-là. Il est néanmoins clair que les Windows Servers sont les plus vulnérables.
A titre de rappel, le service Print Spooler qui contient la vulnérabilité s’exécute par défaut sur Windows, y compris sur les versions clientes du système d’exploitation, les contrôleurs de domaine et de nombreuses instances Windows Server.
Windows PrintNightmare : Comment S’en Protéger
Microsoft recherche en ce moment un moyen de corriger le service Windows Print Spooler qui contient la vulnérabilité. Mais en attendant, la société recommande de désactiver le service Windows Print Spooler ou de désactiver l’impression à distance entrante. La Cybersecurity and Infrastructure Security Agency (CISA) a recommandé aux administrateurs de « désactiver le service Windows Print Spooler dans les contrôleurs de domaine et les systèmes qui n’impriment pas ».
Les vulnérabilités du service Windows Print Spooler sont un casse-tête pour les administrateurs système depuis des années. le virus Stuxnet, qui est certainement le plus célèbre de l’histoire, avait utilisé plusieurs exploits zero-day, y compris une faille de spooleur d’impression Windows, pour détruire plusieurs centrifugeuses nucléaires iraniennes il y a plus de dix ans.
Lire Aussi:
Google a admis espionner les utilisateurs de Google Assistant
Apple vs Masimo: L’Apple Watch Series 6 sera-t-elle interdite à la vente?
Fusion entre OnePlus Et Oppo: Qu’est-ce-que Cela signifie réellement pour les utilisateurs?
Guide complet de l’installation de Windows 11