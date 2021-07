Microsoft reconnaît l'existence d'une vulnérabilité grave, non corrigée et activement exploitée du service Print Spooler "PrintNightmare".



Microsoft a reconnu l'existence d'une vulnérabilité grave et actuellement non corrigée dans le service Print Spooler de Windows (CVE-2021-34527). La vulnérabilité affecte toutes les versions de Windows et, selon Microsoft, elle est activement exploitée. Appelée poétiquement "PrintNightmare", la vulnérabilité a été publiée en début de semaine sous la forme d'un exploit PoC (Proof of Concept) par des chercheurs en sécurité, qui pensaient que la faille avait déjà été corrigée par Microsoft au moment de sa publication (la société a corrigé une autre vulnérabilité de Print Spooler avec le correctif de sécurité de juin 2021). Le code a été rendu public et rapidement mis au rebut lorsque les développeurs ont réalisé qu'il permettait à des acteurs malveillants d'accéder aux systèmes des utilisateurs par une voie non corrigée - mais comme il s'agit d'Internet, le code avait déjà été bifurqué sur GitHub.



La vulnérabilité n'a pas encore été évaluée par le développeur de Windows, mais elle fait partie des plus graves : elle permet aux attaquants d'exécuter du code à distance avec des privilèges au niveau du système. C'est le niveau ultime de vulnérabilité de sécurité qui puisse exister. Microsoft étudie actuellement le problème et développe un correctif ; toutefois, étant donné l'urgence de mettre fin à cette exploitation, la société recommande de désactiver le service Windows Print Spooler dans la mesure du possible, ou au moins de désactiver l'impression distante entrante via la stratégie de groupe.







Si vous n'avez pas d'imprimante, désactivez simplement le service ; si vous en avez une, désactivez la stratégie de groupe en suivant les étapes décrites dans l'image ci-dessus.



Pour en savoir plus : Cliquez ICI.



TECHPOWERUP