Une nouvelle vulnérabilité de type PrintNightmare a été découverte dans Windows 10, provoquant une fois de plus des problèmes pour le service Print Spooler.
Cela fait quelques semaines difficiles dans le monde des vulnérabilités de sécurité de Windows 10. Un problème de spouleur d'impression appelé PrintNightmare a été exposé par un groupe qui pensait qu'il était déjà corrigé. Microsoft a publié un correctif hors bande réparer. Le seul problème était que la mise à jour cumulative ne corrigeait pas le problème correctement.
Maintenant, il existe un autre spouleur d'impression Windows vulnérabilité (via BipOrdinateur) qui a été découvert. La vulnérabilité est CVE-2021-34481, et le résumé est le suivant :
Il existe une vulnérabilité d’élévation de privilèges lorsque le service Windows Print Spooler effectue de manière incorrecte des opérations sur les fichiers privilégiés. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d'utilisateur.
Un attaquant doit avoir la capacité d'exécuter du code sur un système victime pour exploiter cette vulnérabilité.
La solution de contournement pour cette vulnérabilité consiste à arrêter et à désactiver le service Print Spooler.
Heureusement, cela ne semble pas être aussi grave que PrintNightmare l’était et l’est toujours. Le vecteur d'attaque est local, ce qui signifie que l'acteur malveillant qui exploite cette vulnérabilité doit avoir accès à la machine. Cependant, cela est répertorié comme une faible complexité d’attaque et de faibles privilèges requis.
Microsoft n'a pas précisé quand un correctif serait disponible pour le nouveau problème du spouleur d'impression. Le Patch Tuesday vient de passer, il est donc un peu trop tard pour le corriger pour tout le monde ce mois-ci. La société pourrait publier une autre mise à jour hors bande si elle le souhaite, ou elle pourrait résoudre le problème dans les mises à jour cumulatives facultatives de cette semaine.
Si vous pensez que vous pourriez être concerné par ce problème, il est recommandé de fermer le service Print Spooler. Bien sûr, cela entraînera des problèmes avec votre capacité à imprimer localement ou à distance depuis votre ordinateur. Vous pouvez arrêter le spouleur d'impression en exécutant les commandes suivantes dans PowerShell :
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled