Programme des conférences

Détail des sessions

Deep Dive into PrintNightmare & PetiPotam

Participez à notre conférence Identity Days

Jeudi 28 octobre 2021 – 12h15/13h00

Speakers : Aurélien Delagarde & Nicolas Baldassari

Niveau de difficulté de la session : 250

Programme de la conférence :
PrintNightmare et PetitPotam sont deux vulnérabilités qui ont affecté la sécurité des systèmes Windows durant l’été.
La première utilise une fonction du service spouler d’impression Windows qui permet une Local Privilege Escalation (LPE) et une Remote Code Execution (RCE).
La seconde permet de passer d’un compte sans privilège à un compte Domain Admin via un Relay NTLM.
Le but de la session est de revenir sur les différentes étapes entre la divulgation et la remédiation par l’éditeur,
de comprendre comment fonctionnent techniquement les exploits pour ces vulnérabilités et de rappeler les bonnes pratiques en matière de remédiation.

 

Retour au programme >