Je vous en parlais début juillet : une énorme faille de sécurité avait été découverte dans le spooler d’impression Windows. Malgré plusieurs correctifs, elle est toujours belle et bien présente à l’heure où j’écris ces lignes.
Le cauchemar continue pour Microsoft et son spouler d’impression qui, pour rappel, permet de gérer toutes les tâches d’impression sur Windows. Une faille, reprise sous le nom CVE-2021-36958 n’a toujours pas été corrigée efficacement par la firme qui a pourtant multiplié le déploiement de patchs depuis sa découverte en juillet dernier. Pourquoi cette faille est-elle énorme ? Car elle permet à des pirates informatiques de prendre le contrôle d’un PC à distance dans certaines conditions de configuration. Ce n’est pas pour rien qu’on surnomme cette faille « PrintNightmare ».
On pensait que le Patch Tuesday distribué ce mardi sur toutes les versions supportées de Windows 10 permettrait de s’affranchir définitivement de cette faille, mais non ! Un chercheur en sécurité a publié une vidéo pour montrer qu’il était bel et bien toujours possible d’exploiter cette vulnérabilité. Manque d’attention de Microsoft ou difficulté de corriger efficacement ce problème ? Difficile à dire, mais la firme a depuis lors reconnu le problème et conseille de désactiver le spouler d’impression en attendant un autre correctif.
« Il existe une vulnérabilité d'exécution de code à distance lorsque le service Spouleur d'impression Windows exécute de manière incorrecte des opérations sur les fichiers privilégiés. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou créez de nouveaux comptes avec des droits d'utilisateur complets. La solution de contournement pour cette vulnérabilité consiste à arrêter et à désactiver le service Spouleur d'impression. »
Une question sur Windows 11, Windows 10 ?
Voir les commentaires