Microsoft a mis en garde contre une nouvelle vulnérabilité de Windows

Microsoft est officiellement reconnu l'existence d'une vulnérabilité zero-day appelée PrintNightmare. Il utilise le spouleur d'impression Windows et est nommé en interne CVE-2021-34527.

En l'utilisant, vous pouvez exécuter du code à distance avec les privilèges système: cela donne à un attaquant la possibilité d'installer programmes, afficher, modifier et supprimer des données, ainsi que créer de nouveaux comptes d'utilisateurs avec des droits administrateur.

La société a confirmé que la vulnérabilité existe dans toutes les versions de Windows, y compris les versions de serveur, et est activement exploitée par les cybercriminels (mais il n'est pas encore clair si elle se trouve sur tous les assemblys).

Jusqu'à présent, le correctif couvrant CVE-2021-34527 n'a pas encore été publié, mais Microsoft a confirmé qu'il est différent de CVE-2021-1675, qui a été découvert et corrigé en juin. Jusqu'à présent, il n'y a que deux façons de protéger votre ordinateur contre cette menace: désactiver le spouleur d'impression ou refuser l'impression à distance entrante via l'éditeur de stratégie de groupe.