Le cauchemar de Windows 10 PrintNightmare n’est pas terminé
Il est apparu que la situation PrintNightmare a été résolue le Patch Tuesday lorsque Microsoft a publié un changement censé résoudre le problème. Cependant, il semble que PrintNightmare soit tout sauf terminé.
Nouvelle vulnérabilité PrintNightmare
La nouvelle vulnérabilité du spouleur d’impression zero-day a été découverte. Il est suivi comme CVE-2021-36958, et il semble permettre aux pirates d’obtenir des privilèges d’accès au SYSTÈME sur un PC Windows.
Comme les exploits précédents, celui-ci attaque les paramètres du spouleur d’impression Windows, les pilotes d’impression Windows et Windows Point and Print.
L’exploit a été repéré pour la première fois par Benjamin Delpy (via Bleeping Computer), et il permet aux acteurs de la menace d’accéder au SYSTÈME en se connectant à un serveur d’impression distant. Microsoft a par la suite confirmé les problèmes en déclarant : « Une vulnérabilité d’exécution de code à distance existe lorsque le service Windows Print Spooler exécute de manière incorrecte des opérations sur les fichiers privilégiés. »
En ce qui concerne ce que quelqu’un peut faire s’il exploite cette vulnérabilité, Microsoft déclare : « Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créez de nouveaux comptes avec des droits d’utilisateur complets.
Comment pouvez-vous vous protéger?
Malheureusement, nous devrons attendre que Microsoft publie un correctif pour corriger cette nouvelle vulnérabilité. En attendant, vous pouvez désactiver le spouleur d’impression ou autoriser uniquement votre appareil à installer des imprimantes à partir de serveurs autorisés.
Pour activer ce dernier, vous devrez aller modifier la stratégie de groupe sur votre PC. Pour ce faire, lancez gpedit.msc, puis cliquez sur « Configuration utilisateur ». Ensuite, cliquez sur « Modèles d’administration », puis sur « Panneau de configuration ». Enfin, allez dans « Imprimantes » et cliquez sur « Pointer et imprimer les packages – Serveurs approuvés ».
Une fois que vous arrivez à Package Point and Print – Approved Servers, entrez la liste des serveurs que vous souhaitez autoriser à utiliser comme serveur d’impression ou créez-en un, puis appuyez sur OK pour activer la stratégie. Ce n’est pas une solution parfaite, mais cela vous aidera à vous protéger à moins que l’acteur de la menace ne puisse prendre le contrôle d’un serveur d’impression autorisé avec des pilotes malveillants.