Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Revenir vers la liste d'actualités

Protection contre l'intrusion via la vulnérabilité Windows PrintNightmare

le 15 juillet 2021

Suite à la détection au mois de juin des vulnérabilités critiques CVE-2021-1675 et CVE-2021-34527 (connues sous le nom PrintNightmare), dans le gestionnaire des tâches d'impression Spooler Subsystem App de Windows, Doctor Web attire l'attention des utilisateurs sur la nécessité de prendre des mesures de sécurité appropriées. Malgré le fait qu'à ce jour, Microsoft a corrigé les vulnérabilités, CVE-2021-34527 continue de présenter un risque, car elle permet aux pirates de pénétrer dans le système et d'exécuter du code arbitraire sous des privilèges élevés (NT AUTHORITY \ SYSTEM) si l'utilisateur modifie manuellement certains paramètres spécifiques du registre Windows.

La probabilité d'utilisation de la vulnérabilité CVE-2021-34527 affecte toutes les versions populaires de Windows. En utilisant des exploits, les pirates peuvent télécharger sur des ordinateurs différentes charges malveillantes, y compris des ransomwares à chiffrement.

Dr.Web Antivirus est toujours prêt à contrer les exploits connus. En cas de détection de nouveaux exploits capables d'utiliser les vulnérabilités CVE-2021-34527 et CVE-2021-1675, ils sont rapidement ajoutés à la base de données virales Dr.Web. Toutefois, il convient de rappeler que l'antivirus ne remplace pas les mesures de sécurité du système d'exploitation, et qu'une telle vulnérabilité attire de nombreux pirates. Les utilisateurs doivent également être vigilants.

Afin de mieux protéger l'infrastructure informatique, il est recommandé d'installer les correctifs (patch) du développeur du système d'exploitation, et de vérifier que les commutateurs correspondant sont installés dans le registre Windows conformément aux recommandations de Microsoft.

Rappelons que les produits Dr.Web Enterprise Security Suite 12.0 possèdent un large arsenal de moyens de protection préventive. De plus, à l'heure actuelle, des fonctionnalités supplémentaires de protection contre la vulnérabilité PrintNightmare sont en cours de développement.

Patch pour corriger la vulnérabilité CVE-2021-1675

Patch pour corriger la vulnérabilité CVE-2021-34527

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments