Suivre
🚨 CVE-2021-1675 - Microsoft Windows Print Spooler Elevation of Privilege Vulnerability
🔥 Des codes d'exploitation sont publiquement disponibles (ITW), ce qui signifie que l'exploitation de cette vulnérabilité est imminente ou déjà en cours.
🖨 Ces codes exploitent la possibilité offerte par le service spouleur d'impression de téléverser un pilote, dans le cadre de l'ajout d'une nouvelle imprimante, pour installer un code malveillant. Or, par défaut, le service spouleur d'impression (print spooler) est activé sur les contrôles de domaine Active Directory.
Un attaquant, ayant préalablement compromis un poste utilisateur, pourra in fine obtenir les droits et les privilèges de l'administrateur de domaine Active Directory.
