PrintNightmare : piratage du spooler d'impression Windows
Bonjour NANO51,
Pour que ton pc ne soit pas piraté ,il ne faut pas cliquer sur les liens mis dans les mails de personnes que tu ne connais pas et des fois fois même de personnes que tu connais qui eux peuvent être pirater afin d'utiliser leur adresse mail pour pirater d'autres personnes.
PrintNightmare est un correctif
https://blog.sosordi.net/2021/07/printnightmare-a-nouveau-le-spooler-windows-mis-a-mal-microsoft-deploie-un-correctif-durgence.html

Bonjour,
Un petit mot complémentaire : il s'agit d'un correctif hors-cycle de Microsoft déployé en catastrophe depuis le 1er Juillet 2021 (car dévoilé par inadvertance (?) par son auteur avant l'heure.
Faille 0-day le patch est disponible pour plusieurs versions :
https://blog.sosordi.net/2021/07/printnightmare-a-nouveau-le-spooler-windows-mis-a-mal-microsoft-deploie-un-correctif-durgence.html
Par la suite d'autres chercheurs (français dont celui qui a conçu Mimikatz) ont révélé qu'en fait le correctif était, au mieux, partiellement efficace avec un exploit sur le privilège et non sur une attaque distante (RCE)
https://blog.sosordi.net/2021/07/printnightmare-un-cauchemar-securitaire-qui-serait-partiellement-colmate-par-microsoft.html
Elle vise le spooleur Windows et sera présenté au Black Hat USA sous peu (détails). Pour les correctifs cf. les deux news ci-dessus (normalement l'Update automatise la mise à jour) en notant que Microsoft reverra probablement sa copie pour les raisons évoquées également ci-dessus.
