Windows Print Spooler : une nouvelle vulnérabilité affecte toutes les versions de Windows

06 juillet 2021 à 14h00
1
© Microsoft
© Microsoft

Le Windows Print Spooler fait une nouvelle fois des siennes ! La firme de Redmond alerte ses utilisateurs : toutes les versions de son système d'exploitation pourraient être touchées par cette nouvelle faille.

D'abord à l'origine de nombreux problèmes d'utilisation des ressources sur Windows, le Print Spooler s'est surtout fait connaître pour avoir servi de de porte dérobée au virus Stuxnet lors de l'attaque sur les centrifugeuses nucléaires iraniennes en 2010.

Un exploit zero day qui devait être dévoilé lors du Black Hat USA 2021

La faille, nommée « PrintNightmare », a été présentée plus tôt cette semaine en amont de l'événement Black Hat USA 2021. Les développeurs à l'origine du Proof-of-Concept, le code permettant l'exploitation de la faille, l'ont rendu disponible sur GitHub avant de le dépublier. Une erreur de communication entre les chercheurs à l'origine de la découverte et Microsoft aurait mené à une publication hâtive du PoC. L'entreprise n'avait en effet toujours pas patché la faille qui devait être détaillée ce 31 juillet.

La menace est de taille pour les utilisateurs : une attaque utilisant PrintNightmare peut exécuter du code à distance avec les mêmes droits qu'un administrateur.

Une menace qui pèse sur les serveurs Windows

Pour l'heure, il est impossible de dire si PrintNightmare a fait beaucoup de dégâts, mais Microsoft travaille déjà sur un patch et recommande aux entreprises pouvant être affectées de désactiver le spouleur d'impression directement sur le système de chaque machine ou à l'aide des paramètres de stratégie de sécurité. La CISA (Cybersecurity and Infrastructure Security Agency) recommande aux administrateurs système de désactiver Windows Sprint Spooler dans le contrôleur de domaine et sur les systèmes qui n'effectuent pas d'impression.

Rappelons que la faille est activement exploitée et qu'aucun délai n'a été donné par Microsoft pour l'arrivée du patch.

Source : The Verge

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

lightness
cela fait des années que le spouleur d’impression fait des siennes et pas qu’en entreprise. Windows 10x en avait silencieusement proposé une nouvelle version. ça serait bien que le spouleur soit définitivement remplacé par un autre.
Feunoir
A priori on est tranquille si on configure le spouleur pour qu’il n’accepte pas de connexions de clients non local (et on devrait pouvoir utiliser son imprimante usb sans problème) :<br /> image784×244 15.5 KB<br /> source : l’option 2 là : Security Update Guide - Microsoft Security Response Center<br /> (ce n’est pas au niveau d’utilisateur «&nbsp;Admin&nbsp;» qu’ils accèdent, mais au niveau «&nbsp;System&nbsp;» donc encore plus grave)
Voir tous les messages sur le forum