Tous les utilisateurs de Windows ont été invités par Microsoft à mettre en place une mise à niveau de sécurité aussi rapidement que possible après que les chercheurs en sécurité ont découvert une grave vulnérabilité dans le système d’exploitation. L’avertissement de sécurité a été publié suite à la découverte d’une vulnérabilité dans Windows Print Spooler.
Les pirates utilisent PrintNightmare, une faille zero-day d’exécution de code à distance dans le service Windows Print Spooler pour exécuter du code nuisible avec le système à partir d’un autre emplacement. -niveau avantages. De nombreuses applications utilisent Windows Print Spooler pour l’impression, car il permet aux utilisateurs de marquer dans le temps une série de fichiers, puis de les imprimer en arrière-plan tout en effectuant d’autres tâches.
Selon la société de cybersécurité Kaspersky, PrintNightmare est considéré comme exceptionnellement dangereux car il est autorisé par défaut sur tous les systèmes Windows, ce qui rend tous les systèmes informatiques et serveurs Windows vulnérables, en particulier ceux qui ne sont pas corrigés. PrintNightmare peut utiliser ces vulnérabilités pour les contrôler et les utiliser pour les fonctions de ransomware.
Microsoft a depuis lancé une mise à jour directement au client Windows Update pour améliorer la fiabilité. Les appareils exécutant Windows 10 recevront immédiatement les mises à jour de Windows Update, y compris les éditions Business et Pro. Les utilisateurs qui ont configuré leurs appareils pour recevoir des mises à jour automatiques doivent mettre à jour manuellement leur gadget le plus tôt possible.
Bien que le correctif de sécurité cible généralement le milliard d’utilisateurs de Windows 10, Microsoft a également préparé des mises à jour de sécurité pour les utilisateurs de Windows 7. , indépendamment de la fin de sa prise en charge en 2015. Il y a cependant quelques retards pour les mises à jour de sécurité sur Windows Server 2016, Windows 10 version 1607 et Windows Server 2012, qui devraient être corrigés rapidement.
Fait intéressant, Microsoft n’a pas non plus lancé de correctif pour Windows 11, son dernier système d’exploitation. Alors qu’il est actuellement disponible pour les bêta-testeurs, Windows 11 devrait être bientôt disponible sur de nombreux appareils.
Photo par PERSONNEL/ AFP
Pas la première fois
La vulnérabilité PrintNightmare est la plus récente d’une liste d’occurrences de sécurité qui ont affecté Microsoft récemment. La société a récemment vu ses 10 milliards de dollars US gérer le Pentagone abandonnés après que le gouvernement fédéral a annoncé qu’il réexaminerait les capacités des services utilisés par Microsoft en plus des autres joueurs technologiques de l’industrie.
Auparavant cette année , des milliers d’utilisateurs de Microsoft Exchange ont également été ciblés après que des pirates ont exploité 4 vulnérabilités de son logiciel pour accéder aux serveurs. Microsoft a également été l’une des cibles de la violation de SolarWinds qui a touché la plupart des entreprises technologiques aux États-Unis l’année dernière.
Malgré la publication de la faille de sécurité par Microsoft, les entreprises doivent constamment examiner leurs systèmes informatiques pour le plus mises à jour et spots de sécurité récents. Les pirates continueront de découvrir les points faibles des systèmes en cours d’exécution et de faire de leur mieux pour les exploiter.
Les fournisseurs de cybersécurité suggèrent aux entreprises de désactiver Windows Print Spooler sur les serveurs et les systèmes informatiques qui n’ont pas besoin d’imprimer. Par exemple, les serveurs des centres d’information n’ont aucune exigence d’imprimer des documents, tandis que certains ordinateurs de travail ne sont utilisés que comme postes de travail et ne sont pas non plus utilisés pour l’impression.
Les organisations doivent chercher à acheter des services de sécurité des points de terminaison fiables sur leurs serveurs et systèmes informatiques. Cela empêchera les efforts d’exploitation des vulnérabilités reconnues et non identifiées comme PrintNightmare. Le travail à distance étant toujours pratiqué par la plupart des organisations, les entreprises doivent également savoir qui a accès à ces systèmes informatiques et serveurs à partir de zones éloignées.
Des mesures de cybersécurité sans confiance peuvent aider à détecter toute anomalie dans le système. ou le comportement de l’utilisateur. Pour cette raison, davantage d’entreprises devraient se tourner vers leurs utilisateurs et appareils utilisés pour accéder aux données, que ce soit sur le cloud ou sur site.
Toute l’actualité en temps réel, est sur L’Entrepreneur
