Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Windows PrintNightmare - Le commentaire de Tenable

juillet 2021 par Satnam Narang, ingénieur de recherche en chef, Tenable

Hier, Microsoft a publié un correctif "out of band" pour remédier à une vulnérabilité appelée PrintNightmare, qui permet aux hackers de prendre le contrôle de systèmes vulnérables.

Voici un commentaire de Satnam Narang Staff Research Engineer, de Tenable, le spécialiste de l’analyse et de la compréhension du cyber risque qui pourrait vous être utile.

"PrintNightmare (CVE-2021-34527) est une vulnérabilité critique d’exécution de code à distance dans le Spooler d’impression de Windows. La raison pour laquelle elle mérite l’attention est son omniprésence dans les organisations et la perspective que des attaquants puissent exploiter cette faille afin de prendre le contrôle d’un contrôleur de domaine.

Bien que nous ne sachions pas avec certitude pourquoi Microsoft a choisi de publier ce correctif "out of band", nous soupçonnons que la disponibilité d’un certain nombre de scripts d’exploitation de type "proof-of-concept" ainsi que des rapports d’exploitation "in-the-wild" ont contribué à cette décision. Nous pensons que ce n’est qu’une question de temps avant qu’il ne soit plus largement incorporé dans les boîtes à outils des attaquants.

"PrintNightmare restera un outil d’exploitation précieux pour les cybercriminels tant qu’il existera des systèmes non corrigés et, comme nous le savons, les vulnérabilités non corrigées ont une longue durée de vie pour les attaquants.
"Maintenant que Microsoft a publié des correctifs, les organisations sont fortement encouragées à appliquer les correctifs dès que possible, d’autant plus que les attaquants intègrent dans leurs boîtes à outils des scripts d’exploitation PoC facilement disponibles", Satnam Narang, ingénieur de recherche en chef, Tenable.


Voir les articles précédents

    

Voir les articles suivants