PrintNightmare : cette faille de Windows dévoilée par erreur peut poser de sérieux problèmes

« Cauchemar d'impression »

 

Une faille de sécurité Windows a été dévoilée par erreur avant que Microsoft ne déploie un correctif. Cette brèche baptisée PrintNightmare touche le service de l’OS qui met en attente les fichiers s’apprêtant à être envoyés à l’imprimante.

Source : Markus Spiske sur Pexels

Source : Markus Spiske sur Pexels

Une petite erreur de communication peut provoquer de sérieux soucis. Une faille de sécurité de Windows, baptisée PrintNightmare (cauchemar d’impression en français), a été découverte par des chercheurs de Sangfor Technologies. Problème : Microsoft n’avait pas encore déployé de correctif quand les experts en cybersécurité ont publié leurs études proof-of-concept expliquant comme la brèche pouvait être exploitée.

Un malentendu

Les chercheurs de Sangfor souhaitaient dévoiler publiquement plusieurs failles de sécurité dans Windows lors de la conférence annuelle Black Hat prévue en juillet aux États-Unis. Or, il semblerait qu’un malentendu ait poussé les experts à dévoiler le problème plus tôt que prévu. Ces derniers croyaient apparemment que Microsoft avait déjà corrigé le souci.

Ils se sont donc empressés de supprimer leur test logiciel, mais trop tard : ce dernier s’était déjà retrouvé sur GitHub.

We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ

— zhiniang peng (@edwardzpeng) June 29, 2021

PrintNightmare est une faille 0-day logée dans le spouleur d’impression de Windows. Il s’agit du service qui permet de gérer les tâches d’impression du système : les documents envoyés à l’imprimante y sont placés en file d’attente. En exploitant PrintNightmare, des pirates mal intentionnés peuvent exécuter du code à distance et intervenir directement au niveau du système. La dangerosité de la faille n’a cependant pas encore été officiellement évaluée.

« Toutes les versions de Windows » sont touchées

Au bout de quelques jours, Microsoft a commencé à communiquer à ce sujet pour prévenir les utilisateurs que la faille était malheureusement bel et bien exploitée.

Microsoft 365 Defender customers can also refer to the threat analytics report we published on this vulnerability. The report provides tech details, guidance for mitigating the impact of this threat, and advanced hunting queries, which are published here: https://t.co/tBunCJgn6W

— Microsoft Security Intelligence (@MsftSecIntel) July 2, 2021

Microsoft affirme que ses équipes sont en train de travailler sur un correctif et, en attendant, invite ses clients à désactiver le logiciel d’impression ou néanmoins à désactiver l’impression à distance. En outre, l’entreprise explique que « le code qui contient la vulnérabilité se trouve dans toutes les versions de Windows ».

Alors que les yeux de la firme de Redmond sont particulièrement tournés vers Windows 11, il reste à espérer que Microsoft trouvera enfin une manière de sécuriser plus efficacement le fameux spouleur d’impression, déjà à l’origine de plusieurs brèches par le passé.

Windows 11 est disponible en test pour les membres du programme Insider. Voici comment télécharger et installer la nouvelle version de Windows en avance.
Lire la suite

Les derniers articles