Le groupe de pirates APT28, aussi connu sous les noms de Fancy Bear et Forest Blizzard, exploite une vulnérabilité connue dans le spouleur d’impression de Windows. Cette faille, exploitée depuis quatre ans environ, est corrigée depuis deux ans. Suite à l’apparition d’un nouveau malware, elle revient sur le devant de la scène.
Le spouleur d’impression de Windows aura été une source régulière de vulnérabilités, toutes versions du système confondues. En 2021, on se rappelle notamment PrintNightmare, de son vrai nom CVE-2021-34527. Exploitée, elle permettait l’exécution d’un code arbitraire avec des privilèges système, le tout à distance. On pouvait difficilement faire pire. La suite n’avait pas été glorieuse, puisque le correctif initial s’était révélé incomplet. Microsoft avait même publié un patch pour Windows 7, alors que le système n’avait déjà plus de support technique.
En 2022, une autre faille apparaît. Estampillée CVE-2022-38028, elle est corrigée en octobre de la même année, suite à un signalement de la NSA. Exploitée, elle pouvait permettre une élévation des privilèges et aboutir, sur un système ayant déjà été compromis, à l’exécution d’un code arbitraire avec des droits système.
La faille, moins sévère que celle de 2021, restait dangereuse. Et son histoire n’est pas terminée : elle est toujours exploitée, signe que des structures n’ont toujours pas appliqué le correctif correspondant. D’autant que derrière l’exploitation, on trouve APT28, un groupe rattaché au renseignement militaire russe et spécialisé dans la collecte de renseignements.
APT28, un vieux de la vieille
Abonnez-vous pour tout dévorer et ne rien manquer.
Déjà abonné ? Se connecter
Commentaires (19)
#1
#1.1
#1.2
#1.3
#1.4
Mais comme tout ce qui tombe sous l'évidence, tu trouveras toujours un "plus malin que les autres" qui te demander "Ben pourquoi ?" parce qu'ignare de sa propre cage.
Et on te dira que ça n'est que ton opinion, tout aussi valable que les autres.
Les entreprises sont noyautées par des utilisateurs biberonnés aux technologies Microsoft qui ne savent plus ne serait-ce qu'imaginer s'en départir sans suer à grosse gouttes et bégayer de peur… qui ils ne sont tout simplement pas incapable d'apprendre autre chose, de remettre en question leur syndrome de Stockholm, ou même ne serait-ce que réaliser qu'ils sont malades.
La levée de bouclier des prisonniers à l'ego touché est rapide & violente. Perdant toute notion de vérité, ils se lancent alors dans une contre-attaque, à laquelle tous les prisonniers se raccrochent.
Et l'idée d'un SI sain, la question difficile d'une dé-Microsoftisation des entreprises, ne peut alors même plus être posée, car le constat initial de l'infection à long-terme n'est alors plus possible.
Ces ignares qualifient alors cela de "gué-guerre Windows/Linux" (sans GNU), car, encore une fois, pour (j'avais écrit "peur", lapsus révélateur) eux, ce n'est qu'une opinion, aussi valable que la leur. Cela serait un vrai problème, ils seraient alors coupables, ce qui ne leur est pas possible d'accepter.
On ne soulignera donc jamais assez les dangers et les conséquences sociétales à long-terme de l'embrigadement actuel, ayant court depuis des lustres, dès le plus jeune âge, des enfants/adolescents/étudiants aux technologies propriétaires & privatrices, en leur faisant utiliser et ainsi les habituant à ces piles/pelles de merde technologique.
Historique des modifications :
Posté le 25/04/2024 à 19h13
L'idée-même de "serveur Windows" est à hurler de rire pour qui prend un peu de recul, avec un minimum de compétences & de pragmatisme.
Mais comme tout ce qui tombe sous l'évidence, tu trouveras toujours un "plus malin que les autres" qui te demander "Ben pourquoi ?" parce qu'ignare de sa propre cage.
Et on te dira que ça n'est que ton opinion, tout aussi valable que les autres.
Les entreprises sont noyautées par des utilisateurs biberonnés aux technologies Microsoft qui ne savent plus ne serait-ce qu'imaginer s'en départir sans suer à grosse gouttes et bégayer de peur… qui ils ne sont tout simplement pas incapable d'apprendre autre chose, de remettre en question leur syndrome de Stockholm, ou même ne serait-ce que réaliser qu'ils sont malades.
La levée de bouclier des prisonniers à l'ego touché est rapide & violente. Perdant toute notion de vérité, ils se lancent alors dans une contre-attaque, à laquelle tous les prisonniers se raccrochent.
Et l'idée d'un SI sain, la question difficile d'une dé-Microsoftisation des entreprises, ne peut alors même plus être posée, car le constat initial de l'infection à long-terme n'est alors plus possible.
Ces ignares qualifient alors cela de "gué-guerre Windows/Linux" (sans GNU), car, peur eux, ce n'est qu'un opinion, aussi valable que la leur.
On ne soulignera donc jamais assez les dangers et les conséquences sociétales à long-terme de l'embrigadement actuel, ayant court depuis des lustres, dès le plus jeune âge, des enfants/adolescents/étudiants aux technologies propriétaires & privatrices, en leur faisant utiliser et ainsi les habituant à ces piles/pelles de merde technologique.
Posté le 25/04/2024 à 19h14
L'idée-même de "serveur Windows" est à hurler de rire pour qui prend un peu de recul, avec un minimum de compétences & de pragmatisme.
Mais comme tout ce qui tombe sous l'évidence, tu trouveras toujours un "plus malin que les autres" qui te demander "Ben pourquoi ?" parce qu'ignare de sa propre cage.
Et on te dira que ça n'est que ton opinion, tout aussi valable que les autres.
Les entreprises sont noyautées par des utilisateurs biberonnés aux technologies Microsoft qui ne savent plus ne serait-ce qu'imaginer s'en départir sans suer à grosse gouttes et bégayer de peur… qui ils ne sont tout simplement pas incapable d'apprendre autre chose, de remettre en question leur syndrome de Stockholm, ou même ne serait-ce que réaliser qu'ils sont malades.
La levée de bouclier des prisonniers à l'ego touché est rapide & violente. Perdant toute notion de vérité, ils se lancent alors dans une contre-attaque, à laquelle tous les prisonniers se raccrochent.
Et l'idée d'un SI sain, la question difficile d'une dé-Microsoftisation des entreprises, ne peut alors même plus être posée, car le constat initial de l'infection à long-terme n'est alors plus possible.
Ces ignares qualifient alors cela de "gué-guerre Windows/Linux" (sans GNU), car, encore une fois, pour (j'avais écrit "peur", lapsus révélateur) eux, ce n'est qu'un opinion, aussi valable que la leur.
On ne soulignera donc jamais assez les dangers et les conséquences sociétales à long-terme de l'embrigadement actuel, ayant court depuis des lustres, dès le plus jeune âge, des enfants/adolescents/étudiants aux technologies propriétaires & privatrices, en leur faisant utiliser et ainsi les habituant à ces piles/pelles de merde technologique.
#1.5
Bon, en même temps, vu le ramassis de conneries et de platitudes sur un ton doctoral ... On est à deux doigts d'Asselineau version libriste, c'est pour donner le niveau.
Tu as l'air d'avoir un peu de mal avec les solutions MS, ça doit faire quelques (dizaines d') années que ça a évolué. La formation continue c'est important, n'hésite pas à te remettre à jour. Et si tu n'as pas de CPF ou autre, tu apprendras plein de choses sur learn.microsoft.com :)
#1.7
Du coup, j'ai opté pour la solution don't feed the troll
#1.6
Historique des modifications :
Posté le 26/04/2024 à 14h02
Bon, en même temps, vu le ramassis de conneries et de platitudes sur un ton doctoral ... On est à deux doigts d'Asselineau version libriste, c'est pour donner le niveau.
Tu as l'air d'avoir un peu de mal avec les solutions MS, ça doit faire quelques (dizaines d') années que ça a évolué. La formation continue c'est important, n'hésite pas à te remettre à jour. Et si tu n'as pas de CPF ou autre, tu apprendras plein de choses sur learn.microsoft.com :)
#2
Sur les postes de travail, ce n'est pourtant pas franchement la logique qu'on peut observer. Aussi bien windows que linux (mint, en tout cas et que je connais bien), tous deux ont un tas de modules/programmes/apps installés d'office : de quoi faire du partage de ci, ou de ca, de quoi autoriser des prises de controles, du cloud etc. Bref, ce serait pourtant pas bien dur d'avoir par défaut une configuration ultraminimaliste, et de demander ce qu'on souhaite faire :
- surfer -> OK, chosir un navigateur (edge, chromium, FF, autre...)
- programmer -> OK, proposer de choisir différents outils (arduino, octave, python, codeblocks, anaconda etc.)
- bureautique -> proposer LO
- multimedia -> proposer un lecteur, de quoi projeter, accéder à son NAS etc.
- usage général -> proposer Imprimante, editeur de texte, console
Bref, tout le monde n'a pas besoin d'un client ou d'un serveur SSH, FTP, d'un terminal (même sous linux), de jeux "débile" ou encore de "drive je sais pas quoi ou imposé"
OK, sous linux, à coup de shell, on peut automatiser des suppressions à l'installation, mais bon, ce serait mieux d'être en opt-in.
Et je ne parle pas des services sur les deux plateformes...
Historique des modifications :
Posté le 25/04/2024 à 13h50
"L’opération devrait être répétée pour les serveurs membres et les postes de travail."
Sur les postes de travail, ce n'est pourtant pas franchement la logique qu'on peut observer. Aussi bien windows que linux (mint, en tout cas et que je connais bien), tous deux ont un tas de modules/programmes/apps installés d'office : de quoi faire du partage de ci, ou de ca, de quoi autoriser des prises de controles, du cloud etc. Bref, ce serait pourtant pas bien dur d'avoir par défaut une configuration ultraminimaliste, et de demander ce qu'on souhaite faire :
- surfer -> OK, chosir un navigateur (edge, chromium, FF, autre...)
- programmer -> OK, proposer de choisir différents outils (arduino, octave, python, codeblocks, anaconda etc.)
- bureautique -> proposer LO
- multimedia -> proposer un lecteur, de quoi projeter, accéder à son NAS etc.
- usage général -> proposer Imprimante, editeur de texte, console
Bref, tout le monde n'a pas besoin d'un client ou d'un serveur SSH, FTP, d'un terminal (même sous linux), de jeux "débile" ou encore de "drive je sais pas quoi ou imposé"
OK, sous linux, à coup de shell, on peut automatiser des suppressions à l'installation, mais bon, ce serait mieux d'être en opt-in.
Et je ne parle pas des services sur les deux plateformes...
#2.1
Mais chez Windows, c'est sur des torrent ou consort qu'on trouve des versions similaires, parfois très bien faites , mais l'OS n'aime pas trop qu'on enlève des trucs.
#2.2
Par contre, sous 7/10/11, s'il y a bien UNE commande que j'applique en powershell, c'est celle qui permet de "virer toutes les APPS sauf le store"... et la seconde manip, c'est passer par Adguard Home pour le serveur de DNS. Evidément, je refuse quasi tout ce que propose MS à l'installation.
Historique des modifications :
Posté le 25/04/2024 à 15h37
A une époque, je me faisais mon iso avec XP.Lite... redoutable. Avec 7 et au delà, j'ai moins expérimenté, mais en aucun cas je n'irai cherché un iso "de je ne sais où" avec "je ne sais quelles modifs".
Par contre, sous 7/10/11, s'il y a bien UNE commande que j'applique en powershell, c'est celle qui permet de "virer toutes les APPS sauf le store"... et la seconde manip, c'est passer par Adguard Home pour le serveur de DNS.
Posté le 25/04/2024 à 15h38
A une époque, je me faisais mon iso avec XP.Lite... redoutable. Avec 7 et au delà, j'ai moins expérimenté, mais en aucun cas je n'irai chercher un iso "de je ne sais où" avec "je ne sais quelles modifs".
Par contre, sous 7/10/11, s'il y a bien UNE commande que j'applique en powershell, c'est celle qui permet de "virer toutes les APPS sauf le store"... et la seconde manip, c'est passer par Adguard Home pour le serveur de DNS.
#2.3
A moins que la sécurité du store ai évolué, je considère que laisser à l'utilisateur la possibilité d'installer n'importe quoi ; comme des malwares déguisés en VLC, par exemple ; est un problème.
#2.5
#2.6
#2.7
Get-AppxPackage -AllUsers | where-object {$_.name –notlike "store"} | Remove-AppxPackage
#2.8
#2.4
#3
On est 2024, et Windows n'a toujours quasiment aucune sécurité : c'est une aberration totale de tout faire tourner en admin. Le service d'impression devrait avoir accès à l'imprimante, d'écouter le port réseau correspondant, pouvoir accéder à un dossier contenant uniquement les pilotes d'imprimantes et c'est tout !
Ces services avec droits "SYSTEM" c'est complètement délirant. J'imagine déjà la réponse, mais je suppose qu'apache ou IIS c'est pareil aucun user ou groupe dédié, des droits génériques SYSTEM, et toute la sécurité repose sur le fait que les dev d'apache / IIS aient blindé la sécurité.
Historique des modifications :
Posté le 27/04/2024 à 11h15
On est 2024, et Windows n'a toujours quasiment aucune sécurité : c'est une aberration totale de tout faire tourner en admin. Le service d'impression devrait avoir accès à l'imprimante, d'écouter le port réseau correspondant, pour accéder à un dossier conteannt les pilotes d'imprimantes et c'est tout !
Ces services avec droits "SYSTEM" c'est complètement délirant. J'imagine déjà la réponse, mais je suppose qu'apache ou IIS c'est pareil aucun user ou groupe dédié, des droits génériques SYSTEM, et toute la sécurité repose sur le fait que les dev d'apache / IIS aient blindé la sécurité.
#3.1
Sinon, les imprimantes ne sont pas que des imprimantes réseaux. Il y a aussi les imprimantes branchées directement à la machine. Et là, quand tu imprimes un document, il faut bien que le service accède au document à imprimer, quelque soit l'utilisateur. Donc oui, SYSTEM à un sens.
De même que sous linux, les postfix, dovecot, etc. tourne en root car besoins d'accéder aux dossiers des utilisateurs et des services. De même que journald, le planificateur de tâches (cron), etc. Même CUPS (Common UNIX Printing System) , de mémoire, nécessite les droits root pour tourner. J'en déduis donc que Linux est n'a aucune sécurité !