Windows Print Spooler : une nouvelle vulnérabilité affecte toutes les versions de Windows

06 juillet 2021 à 14h00
1
windows print spooler
© Microsoft

Le Windows Print Spooler fait une nouvelle fois des siennes ! La firme de Redmond alerte ses utilisateurs : toutes les versions de son système d'exploitation pourraient être touchées par cette nouvelle faille.

D'abord à l'origine de nombreux problèmes d'utilisation des ressources sur Windows, le Print Spooler s'est surtout fait connaître pour avoir servi de de porte dérobée au virus Stuxnet lors de l'attaque sur les centrifugeuses nucléaires iraniennes en 2010.

Un exploit zero day qui devait être dévoilé lors du Black Hat USA 2021

La faille, nommée « PrintNightmare », a été présentée plus tôt cette semaine en amont de l'événement Black Hat USA 2021. Les développeurs à l'origine du Proof-of-Concept, le code permettant l'exploitation de la faille, l'ont rendu disponible sur GitHub avant de le dépublier. Une erreur de communication entre les chercheurs à l'origine de la découverte et Microsoft aurait mené à une publication hâtive du PoC. L'entreprise n'avait en effet toujours pas patché la faille qui devait être détaillée ce 31 juillet.

La menace est de taille pour les utilisateurs : une attaque utilisant PrintNightmare peut exécuter du code à distance avec les mêmes droits qu'un administrateur.

Une menace qui pèse sur les serveurs Windows

Pour l'heure, il est impossible de dire si PrintNightmare a fait beaucoup de dégâts, mais Microsoft travaille déjà sur un patch et recommande aux entreprises pouvant être affectées de désactiver le spouleur d'impression directement sur le système de chaque machine ou à l'aide des paramètres de stratégie de sécurité. La CISA (Cybersecurity and Infrastructure Security Agency) recommande aux administrateurs système de désactiver Windows Sprint Spooler dans le contrôleur de domaine et sur les systèmes qui n'effectuent pas d'impression.

Rappelons que la faille est activement exploitée et qu'aucun délai n'a été donné par Microsoft pour l'arrivée du patch.

Source : The Verge

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Lectures liées

Vivaldi 4.1 : meilleure gestion des onglets et séquences de commandes personnalisées
Microsoft 365 : fin du support d'Internet Explorer 11 au 17 août
Google Maps proposera de vérifier l'affluence dans les transports en commun
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Le service de stockage prometteur Icedrive vous propose une offre séduisante à 4,17€ seulement !
Google Maps permet de détecter les zones à faibles émissions carbone dans Paris
Chrome OS : un caractère manquant dans le code crée un bug frustrant sur les Chromebook
Windows 11 : une nouvelle preview, des nouveautés et des correctifs
Microsoft déploie Edge 92 avec un testeur de mot de passe et une extension pour Outlook.com
L'offre de stockage en ligne Icedrive profite d'une belle promo à 4,17€
Haut de page