Windows Print Spooler : une nouvelle vulnérabilité affecte toutes les versions de Windows

06 juillet 2021 à 14h00
1
windows print spooler
© Microsoft

Le Windows Print Spooler fait une nouvelle fois des siennes ! La firme de Redmond alerte ses utilisateurs : toutes les versions de son système d'exploitation pourraient être touchées par cette nouvelle faille.

D'abord à l'origine de nombreux problèmes d'utilisation des ressources sur Windows, le Print Spooler s'est surtout fait connaître pour avoir servi de de porte dérobée au virus Stuxnet lors de l'attaque sur les centrifugeuses nucléaires iraniennes en 2010.

Un exploit zero day qui devait être dévoilé lors du Black Hat USA 2021

La faille, nommée « PrintNightmare », a été présentée plus tôt cette semaine en amont de l'événement Black Hat USA 2021. Les développeurs à l'origine du Proof-of-Concept, le code permettant l'exploitation de la faille, l'ont rendu disponible sur GitHub avant de le dépublier. Une erreur de communication entre les chercheurs à l'origine de la découverte et Microsoft aurait mené à une publication hâtive du PoC. L'entreprise n'avait en effet toujours pas patché la faille qui devait être détaillée ce 31 juillet.

La menace est de taille pour les utilisateurs : une attaque utilisant PrintNightmare peut exécuter du code à distance avec les mêmes droits qu'un administrateur.

Une menace qui pèse sur les serveurs Windows

Pour l'heure, il est impossible de dire si PrintNightmare a fait beaucoup de dégâts, mais Microsoft travaille déjà sur un patch et recommande aux entreprises pouvant être affectées de désactiver le spouleur d'impression directement sur le système de chaque machine ou à l'aide des paramètres de stratégie de sécurité. La CISA (Cybersecurity and Infrastructure Security Agency) recommande aux administrateurs système de désactiver Windows Sprint Spooler dans le contrôleur de domaine et sur les systèmes qui n'effectuent pas d'impression.

Rappelons que la faille est activement exploitée et qu'aucun délai n'a été donné par Microsoft pour l'arrivée du patch.

Source : The Verge

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
lightness
cela fait des années que le spouleur d’impression fait des siennes et pas qu’en entreprise. Windows 10x en avait silencieusement proposé une nouvelle version. ça serait bien que le spouleur soit définitivement remplacé par un autre.
Feunoir
A priori on est tranquille si on configure le spouleur pour qu’il n’accepte pas de connexions de clients non local (et on devrait pouvoir utiliser son imprimante usb sans problème) :<br /> image784×244 15.5 KB<br /> source : l’option 2 là : Security Update Guide - Microsoft Security Response Center<br /> (ce n’est pas au niveau d’utilisateur «&nbsp;Admin&nbsp;» qu’ils accèdent, mais au niveau «&nbsp;System&nbsp;» donc encore plus grave)
Voir tous les messages sur le forum

Derniers actualités

Intel présente ses nouveaux NUC Pro
Ce chargeur à induction de chez Samsung est GRATUIT
BMW va adopter le même format de batteries que Tesla
Amazon Prime Video s'offre un coup de jeune bien mérité sur les Freebox
Mettez Chrome à jour tout de suite pour corriger une faille zero-day exploitée
Realme lance son 9i 5G au rapport prix-performances bluffant, mais arrivera-t-il en France ?
Quelle puce dans quel iPhone 15 ? A16 ou A17 ? Les choses se précisent
Cet étonnant robot est animé par un Raspberry Pi, mais est loin d'être low-cost
Le Core i9-13900K Raptor Lake d'Intel aurait un mode
Intel Arc A580 : sur Ashes of the Singularity, la carte graphique est au niveau d'une RTX 3050
Haut de page